Взлом VoIP несет опасность для персональных компьютеров

Операторам IP-Телефонии и Разработчикам средств VoIP, мы предлагаем разместить информацию в новостях нашего сайта, анонс которых также представлен на главной странице. Наш e-mail для контакта .

Эксперт по сетевой безопасности Раду Стэйт (Radu State) предупреждает, что хакерские атаки на VoIP-устройства с использованием протокола SIP осуществить достаточно проблематично, однако многие из этих устройств имеют встроенные Web-серверы, которые могут быть взломаны с помощью операции переполнения буфера, пишет Information Week. Уязвимость, найденная в VoIP-телефоне Linksys SPA-941 (версия 5.1.8), позволяет хакеру провести XSS-атаку (cross-site scripting), используя протокол SIP. Большинство сетевых экранов не смогут защитить внутреннюю сеть от XSS-атак, поскольку пользователи инициируют соединения внутри сети и она может быть скомпрометирована. Потенциальная угроза для VoIP состоит в недостатке аутентификации SIP-устройств. Кроме того, инструментальные средства для взлома VoIP являются свободно доступными в сети, что, почти наверняка, приведет к большому количеству атак на VoIP-устройства. Тем не менее, можно предпринять некоторые шаги, чтобы сделать VoIP более безопасным. Это применение межсетевых экранов на прикладном уровне, сканирование на предмет нежелательного программного обеспечения, использование защиты на основании проверки подлинности отправителя (reputation).

Nag.Ru