На конференции Black Hat обсудили ненадежность софтверных IP-телефонов
Исследователи показали, как при помощи VoIP-протокола SIP можно захватить контроль над компьютером через приложение, уязвимое к переполнению буфера. Технология, однако, использует уязвимости VoIP и SIP, отметил директор по маркетингу Sipera Эрик Винсборроу (Eric Winsborrow). SIP и клиентские приложения (софтверные телефоны), такие, как, например, для Microsoft Office Communication Server (OCS), используют всегда открытые TCP-порты 5060 и 5061. Это позволяет атаковать систему в любое время, в отличие, например, от атак через веб-клиенты (браузеры), которые открывают порты только для загрузки страниц. По заявлению основателя и технического директора Sipera Кришны Курапати (Krishna Kurapati), исследователи компании открыли более 20 тыс. потенциальных уязвимостей в VoIP-приложениях. Эти уязвимости не могут быть обнаружены и предотвращены при помощи традиционных антивирусов.
www.securitylab.ru