Взлом VoIP несет опасность для персональных компьютеров

18/10/2007 13:34

Эксперт по сетевой безопасности Раду Стэйт (Radu State) предупреждает, что хакерские атаки на VoIP-устройства с использованием протокола SIP осуществить достаточно проблематично, однако многие из этих устройств имеют встроенные Web-серверы, которые могут быть взломаны с помощью операции переполнения буфера, пишет Information Week. Уязвимость, найденная в VoIP-телефоне Linksys SPA-941 (версия 5.1.8), позволяет хакеру провести XSS-атаку (cross-site scripting), используя протокол SIP. Большинство сетевых экранов не смогут защитить внутреннюю сеть от XSS-атак, поскольку пользователи инициируют соединения внутри сети и она может быть скомпрометирована. Потенциальная угроза для VoIP состоит в недостатке аутентификации SIP-устройств. Кроме того, инструментальные средства для взлома VoIP являются свободно доступными в сети, что, почти наверняка, приведет к большому количеству атак на VoIP-устройства. Тем не менее, можно предпринять некоторые шаги, чтобы сделать VoIP более безопасным. Это применение межсетевых экранов на прикладном уровне, сканирование на предмет нежелательного программного обеспечения, использование защиты на основании проверки подлинности отправителя (reputation).
Источник