SIP


Получение заголовков из SIP BYE

31 августа, 2009 by Сергей Тамкович

В конце сессии оборудование накапливает много полезной статистики. Многие вендоры передают эту статистику в виде заголовков BYE сообщения. Вот, например, заголовок P-RTP-Stat от Linksys, содержащий качественную статистику по звонку: P-RTP-Stat: PS=256,OS=40960,PR=244,OR=39040,\ PL=29920,JI=5,LA=0,DU=4,EN=G711a,DE=G711a Расшифровака: PS — пакетов отправлено, OS — октетов (байт) отправлено, PR — пакетов получено, OR — октетов (байт) получено, PL — пакетов потеряно, […]


Asterisk: SIP и безопасность

17 апреля, 2009 by Сергей Тамкович

В начале года проскочило несколько новостей о хакерской активности в области IP-телефонии. Деятельность хакеров, как правило, сводится к поиску публично доступных шлюзов/прокси серверов и подбору паролей. Лёгкость в установке и настройке Asterisk-a, привлекла большое количество низко квалифицированных IT-шников в сегмент IP-телефонии. Этим объясняются простые пароли для SIP логинов (или пароли, совпадающие с логином) и, соответственно, […]


Asterisk: возможность удаллённого обрушения в chan_sip

10 марта, 2009 by Сергей Тамкович

Сегодня было сообщено о довольно неприятной находке. В Asterisk найдена новая уязвимость. Источником опасности, на этот раз, оказался модуль chan_sip. Ошибка содержалась в алгоритме сравнения SIP URI — вызов sip_uri_cmp(). Данный алгоритм используется в случае, если у вас включён педантичный режим (pedantic=yes) — для обработки спиралей. Суть ошибки заключается в том, что, отправив подготовленный специальным […]


← Предыдущая страница