SIP (Session Inititation Protocol) es un protocolo a nivel de aplicación para la creación, modificación o finalización de sesiones donde existan uno o más participantes. Estas sesiones pueden ser llamadas telefónicas, distribución multimedia, videoconferencia… Se trata de un estándar de importancia para los sistemas de telefonía vía Internet de nueva generación.
La universidad de Oulu (Finlandia) ha desarrollado un conjunto de pruebas para averiguar, desde el punto de vista de la seguridad, cuál es el grado de robustez de los equipos que utilizan SIP. Como resultado, se han identificado un gran número de vulnerabilidades de seguridad, habitualmente relacionadas con el mensaje INVITE utilizado en el establecimiento de la conexión.
Estas vulnerabilidades son fácilmente reproducibles utilizando el paquete de pruebas PROTOS de la universidad de Oulu. Como efecto es posible provocar, de forma remota, la denegación del servicio, desestabilizar el dispositivo o, en determinadas circunstancias, obtener acceso no autorizado con privilegios de administrador.
