VoIPBilling                 

Skip to content, navigation.

  • Start
    Strona główna
  • System VoIP
    Opis naszej platformy
  • Słownik VoIP
    Opis pojęć VoIP
  • Wsparcie
    Pomoc od A do Z
  • Cennik
    Koszt systemu
  • Blog
    Serwis o VoIP
  • Prezentacja
    Prezentacja systemu
  • Kontakt
    Zapytaj lub zamów

SIP Request Smuggling: Nowe błędy w protokole SIP!

Błędy nowego typu zostały wykryte w protokole SIP.

Asterisk wydaje się być bardzo podatny na te błędy. Cały czas trwają badania nad tą podatnością i minie jeszcze dużo czasu zanim wszystkie informacje zostaną podaną do wiadomości publicznej. Autorzy znalezionych błędów rozważają możliwość kontaktu z firmami i organizacjami, które według ich oceny będą bezpośrednio narażane na atak.

Oprócz podanego wyżej SIP Request Smuggling odkryto kilka innych błędów związanych z obsługą protokołu SIP w Asterisku. Między innimi wyczerpanie zasobów połączenia tak jak to było w przypadku IAX2 (chociaż tutaj sytuacja ma się na szczęście troszkę lepiej niż w przypadku IAX2).

Wszystkie te błędy zostały odkryte poprzez napisane fuzzera dla protokołu SIP.

Data dodania: 2009-07-29

poprzedni następny

Rewolucja na rynku telefonii mobilnej - stawiamy na VoIP

Podszywanie się pod numer dzwoniący

Będziemy inaczej wybierali numery!

Bezpieczeństwo IPBX - Atak XSS na port 5060

Światowy Dzień Administratora

SIP Request Smuggling: Nowe błędy w protokole SIP!

VoIP w Polsce warty już ponad 400 mln złotych

IAX Fuzzer

Asterisk 1.4.26-rc2

Brak zapowiedzi głosowej na 0700

Skype dla Windows

Światowy Dzień Telekomunikacji

Zmiany w numeracji strefowej

Asterisk 0day exploits!

Gadu Gadu nowy operator MVNO w Polsce!

Połączenia VoIP - świetlana przyszłość

Nowa wersja SpanDSP

Asterisk 1.6.1.0 już dostępny!

Operator wygrał z telefonicznymi oszustami!

Asterisk 1.6.1.0-rc5

Skype drożeje!

Rozmowy VoIP pod kontrolą

Asterisk 1.6.0.9 wydany!

Era zainteresowana kupnem Play

Inwigilacja VoIP

Serwer PPPoE
Webmaster: Michał Błaszczak