INVITE of Death

INVITE of Death

INVITE of Death je typ útoku na VoIP -system, který zahrnuje odesílání poškozené nebo jinak škodlivý SIP INVITE požadavek na telefonním serverem, což vedlo k pádu serveru. Vzhledem k tomu, telefonie je obvykle kritické aplikace, toto poškození způsobuje výrazné narušení uživatelů a představuje obrovské akceptačním problémům s VoIP. Tyto druhy útoků nemusí nutně týkat pouze systému na bázi SIP; všechny implementace s zranitelných míst v oblasti VoIP jsou ovlivněny. Útok DoS může být také přepravovány v jiné zprávy, než pozvat. Například v prosinci 2007 tam byla reportáž o zranitelnosti v BYE zprávy ("Bye Bye") pomocí zastaralé záhlaví s názvem "rovněž". Nicméně, odesílání INVITE paketů je nejvíce populární způsob, jak útočit telefonní systémy. Jméno je odkaz na Ping of Death útoku, který způsobil vážné problémy v letech 1995-1997.

VoIP servery (INVITE smrti)
Bylo zjištěno, že INVITE smrti chyba 16. února 2009. Tato chyba zabezpečení umožňuje útočníkovi pád serveru způsobuje vzdálené Denial of Service (DoS) zasláním jediné škodlivý paket. Imitátor můžete pomocí škodlivý paket, přetečení konkrétní řetězec vyrovnávací paměti, přidat velké množství symbolických znaků a upravit pole nelegálním způsobem. Výsledkem je, že server je napálil do nedefinovaného stavu, což může vést k volání zpoždění zpracování, neoprávněný přístup a kompletní odmítnutí služby. Problém konkrétně existuje v OpenSBC verzi 1.1.5-25 při manipulaci s poli "Via" z upraveného SIP paketu. INVITE Death paketu je také používán při hledání nového zranitelnost opravenou OpenSBC serveru prostřednictvím dialogové minimalizaci sítě. Pro populární open source, se sídlem v Asterisk PBX jsou bezpečnostní zprávy, které pokrývají nejen signalizačních související s problémy, ale také problémy s jinými protokoly a jejich řešení. Problémy mohou být znetvořené SDP přílohy, kde codex čísla jsou mimo platný rozsah nebo zastaralé záhlaví, například "I".

INVITE smrti je specificky problém pro subjekty, které provozují své servery na veřejném internetu. Vzhledem k tomu, SIP umožňuje použití UDP paketů, to je snadné pro útočník zfalšovat jakékoli zdrojové adresy na internetu a poslat INVITE smrti z nevystopovatelné míst. Odesláním tyto druhy požadavků pravidelně, útočník může zcela přerušit telefonní služby. Jedinou volbou pro poskytovatele služeb je aktualizovat, dokud útok není už zhroutit systém jejich systémů.

VoIP telefony
VoIP telefony existuje velké množství zranitelností. DoS útoky na VoIP telefony jsou méně kritické než útoky na centrální zařízení, jako jsou IP-PBX, jako obvykle, pouze koncový bod je ovlivněn.