Безопасность -


Asterisk: SIP и безопасность

17 апреля, 2009 by Сергей Тамкович

В начале года проскочило несколько новостей о хакерской активности в области IP-телефонии. Деятельность хакеров, как правило, сводится к поиску публично доступных шлюзов/прокси серверов и подбору паролей. Лёгкость в установке и настройке Asterisk-a, привлекла большое количество низко квалифицированных IT-шников в сегмент IP-телефонии. Этим объясняются простые пароли для SIP логинов (или пароли, совпадающие с логином) и, соответственно, […]


Asterisk: возможность удаллённого обрушения в chan_sip

10 марта, 2009 by Сергей Тамкович

Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI — вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) — для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным […]


← Предыдущая страница