VoIPBilling                 

Skip to content, navigation.

  • Start
    Strona główna
  • System VoIP
    Opis naszej platformy
  • Słownik VoIP
    Opis pojęć VoIP
  • Wsparcie
    Pomoc od A do Z
  • Cennik
    Koszt systemu
  • Blog
    Serwis o VoIP
  • Prezentacja
    Prezentacja systemu
  • Kontakt
    Zapytaj lub zamów

Bezpieczeństwo IPBX - Atak XSS na port 5060

Wiadomość głównie dla administratorów platform VoIP - zarządzalnych poprzez interfejs webowy.

Jeśli masz taką platformę zapewne pomyślisz, że XSS Ci nie grozi. Przecież nikt nie ma do niej dostępu bo nie wystawiasz jej poza LAN. Cóż jesteś w błędzie.

Jeśli Twój IPBX używa protokołu SIP możesz wstrzyknąć XSS poprzez otwarty port 5060.

Zagrożenie istnieje i jest dość poważne, autor błędu nagrał nawet film okazujący zagrożenie.

Co ważniejsze, atak ten daje większą anonimowość atakującemu - może ten kod wstrzyknąć poprzez SIP proxy.

Film przedstawiający cały atak nie został jeszcze opublikowany. Administratorom zalecamy sprawdzić poziom bezpieczeństwa aplikacji webowych i w miarę możliwości poprawić kod.

Data dodania: 2009-08-07

poprzedni następny

Rewolucja na rynku telefonii mobilnej - stawiamy na VoIP

Podszywanie się pod numer dzwoniący

Będziemy inaczej wybierali numery!

Bezpieczeństwo IPBX - Atak XSS na port 5060

Światowy Dzień Administratora

SIP Request Smuggling: Nowe błędy w protokole SIP!

VoIP w Polsce warty już ponad 400 mln złotych

IAX Fuzzer

Asterisk 1.4.26-rc2

Brak zapowiedzi głosowej na 0700

Skype dla Windows

Światowy Dzień Telekomunikacji

Zmiany w numeracji strefowej

Asterisk 0day exploits!

Gadu Gadu nowy operator MVNO w Polsce!

Połączenia VoIP - świetlana przyszłość

Nowa wersja SpanDSP

Asterisk 1.6.1.0 już dostępny!

Operator wygrał z telefonicznymi oszustami!

Asterisk 1.6.1.0-rc5

Skype drożeje!

Rozmowy VoIP pod kontrolą

Asterisk 1.6.0.9 wydany!

Era zainteresowana kupnem Play

Inwigilacja VoIP

Serwer PPPoE
Webmaster: Michał Błaszczak