Problemas de seguridad en el protocolo SIP

Hace unos días, el CERT alertó acerca de la existencia de un gran número de problemas de seguridad en el protocolo SIP, utilizado en los sistemas de telefonía vía Internet y voz sobre IP (VoIP).

Publicado el 07 Mar 2003

SIP (Session Inititation Protocol) es un protocolo a nivel de aplicación para la creación, modificación o finalización de sesiones donde existan uno o más participantes. Estas sesiones pueden ser llamadas telefónicas, distribución multimedia, videoconferencia… Se trata de un estándar de importancia para los sistemas de telefonía vía Internet de nueva generación.

La universidad de Oulu (Finlandia) ha desarrollado un conjunto de pruebas para averiguar, desde el punto de vista de la seguridad, cuál es el grado de robustez de los equipos que utilizan SIP. Como resultado, se han identificado un gran número de vulnerabilidades de seguridad, habitualmente relacionadas con el mensaje INVITE utilizado en el establecimiento de la conexión.

Estas vulnerabilidades son fácilmente reproducibles utilizando el paquete de pruebas PROTOS de la universidad de Oulu. Como efecto es posible provocar, de forma remota, la denegación del servicio, desestabilizar el dispositivo o, en determinadas circunstancias, obtener acceso no autorizado con privilegios de administrador.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 3