Поделиться
В протоколе IP-телефонии обнаружены уязвимости
Как стало известно, в конце прошлой недели специалисты по информационной безопасности из "команды быстрого реагирования" CERT опубликовали информацию об уязвимостях в протоколе интернет-телефонии SIP (Session Initiation Protocol).По утверждению CERT, уязвимости могут быть использованы для несанкционированного получения привелегированного доступа, организации атак "отказа в обслуживании" (DoS) или сами по себе вызвать нестабильное поведение системы.
Первооткрывателем дыр стала группа программистов систем защиты из университета Оулу (Oulu), проводившая тестирование продуктов, поддерживающих SIP. Группа заявила, что дыры пока никто не использовал и они являются "экзотическими". В основном, они были обнаружены в продуктах Cisco Systems, которая выпустила на своем сайте более подробное описание, касающееся своих систем. Еще одна потенциальная жертва - корпорация Microsoft, а также другие компании, пока занимаются перепроверкой своих программ.
SIP используется в интернет-телефонии для инициации сессии связи. Ведущие производители рекомендуют его в качестве стандарта для интегрированных систем нового поколения, призванных связать традиционную телефонию с интернетом.
Источник: по материалам сайта The Register
Короткая ссылка
