В мире технологий
08-08-2007 13:23
Монетный двор Новой Зеландии выпустил серию серебряных монет, посвященных героям советского фильма о
08-08-2007 12:31
Microsoft и Softkey продлевают работу Фонда мотивации разработчиков
07-08-2007 15:01
QuakeCon 2007: id Software представила три игры под брендом Quake
07-08-2007 14:56
Создатели ICQ откроют видеосервис нового типа
07-08-2007 14:54
Microsoft и Adobe обвиняют в нарушении патентов
07-08-2007 14:52
На конференции Black Hat обсудили ненадежность софтверных IP-телефонов
07-08-2007 14:51
Google и Microsoft требуют пересмотреть систему защиты авторских прав в США
05-08-2007 06:49
Core Security Technologies продемонстрировали новый тип атаки на коммерческие базы данных
05-08-2007 06:43
Обзор июльских вирусов от «Доктор Веб»
01-08-2007 06:18
Разборки в форуме закончились сожжением реального трейлера
01-08-2007 06:16
Защиту ядра Windows Vista можно взломать с помощью бесплатной утилиты
01-08-2007 06:02
Евгений Касперский займет место своей бывшей жены
01-08-2007 06:01
В США стартовала конференция Black Hat
01-08-2007 05:57
Microsoft представила P2P-клиент
31-07-2007 07:29
Google вводит новый мета тэг
25-07-2007 04:08
Windows 7
22-07-2007 07:27
Интервью с Линусом Торвальдсом
22-07-2007 07:25
В Европе собираются распространить антимонопольное расследование на Word и Excel
22-07-2007 07:24
Microsoft отчиталась за 2006-2007 финансовый год
21-07-2007 08:39
IBM выпустила бета-версию ОС AIX 6
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
07-08-2007 14:52
Автор: nikedeforest
На конференции Black Hat обсудили ненадежность софтверных IP-телефонов
Системы интернет-телефонии (VoIP), основанные на так называемых «софтверных телефонах», могут содержать тысячи уязвимостей, утверждают исследователи лаборатории Sipera Systems – VIPER Lab. Некоторые из уязвимостей были продемонстрированы на конференции Black Hat в Лас-Вегасе, сообщил Scmagazine.com.


Проблема начнёт проявляться по мере перевода IP-телефонии из корпоративных сетей в интернет.

Исследователи показали, как при помощи VoIP-протокола SIP можно захватить контроль над компьютером через приложение, уязвимое к переполнению буфера. Технология, однако, использует уязвимости VoIP и SIP, отметил директор по маркетингу Sipera Эрик Винсборроу (Eric Winsborrow). SIP и клиентские приложения (софтверные телефоны), такие, как, например, для Microsoft Office Communication Server (OCS), используют всегда открытые TCP-порты 5060 и 5061. Это позволяет атаковать систему в любое время, в отличие, например, от атак через веб-клиенты (браузеры), которые открывают порты только для загрузки страниц.

По заявлению основателя и технического директора Sipera Кришны Курапати (Krishna Kurapati), исследователи компании открыли более 20 тыс. потенциальных уязвимостей в VoIP-приложениях. Эти уязвимости не могут быть обнаружены и предотвращены при помощи традиционных антивирусов.

Уязвимая природа VoIP начнёт проявляться по мере перехода компаний с VoIP 1.0 (по терминологии Sipera) – систем, работающих во внутренних сетях (WAN), на VoIP 2.0 – глобальные телефонные сети на базе IP, где приложения, находящиеся на клиентских компьютерах, будут доступны из интернета, считают специалисты Sipera. Тогда службы ИТ-безопасности компаний ожидают трудные времена.