Útok protokolu SIP
Jsme probrali v tomto blogu se SIP protokol . Také jsme řekli, že "Session Initiation Protocol" ( SIP ) se stává populární docela rychle, a to také dosáhnout rychlého přijetí v "mixed-dodavatelů VoIP sítí ". Jednou z nejvýraznějších vlastností SIP je jeho použití "stávajících protokolů". A ve výchozím nastavení, SIP zprávy jsou někdy zasílány ve formě prostého (normální) textu.
To je docela škoda, protože právě ty vlastnosti, které dělají SIP zarážející může být také hybnou silou útočníky dělat kompromisy, pokud jde o bezpečnost určité SIP sítě .Například útočník mohl spustit " man-in-the-middle útok ", v tomto zasílání" STP "pakety na PC z útočníka se koná, když útočník přesvědčí telefon nebo router, nebo dokonce serveru SIP ,
V důsledku toho " registrační únos "může být provedeno útočníkem, který umožňuje, aby útočník odříznout hovory, které jsou asi přijít a uzavírat, jak jsou tyto hovory směrovány.
Také z toho důvodu, že zprávy SIP jsou pak přenášeny v normálním formátu prostého textu, a to se děje ve výchozím nastavení, mohl by útočník ovlivnit poselství SIP. Dokonce může útočník snadno změnit SIP adresy do zpráv. Tento typ útoku je znám jako " zprávy manipulace "
Vzhledem k tomu, SIP sítě často závisí na SIP servery (příklady zahrnují, SIP registrátor, umístění, proxy, a / nebo přesměrovat server), Útočník by také mohl vyvolat DoS útok proti jednomu z těchto serverů. Například, pokud DoS útok z SIP registrátor serveru k ničemu, že by bylo obtížné pro nové SIP telefony se zaregistrovat se sítí .
Za účelem vyřešení těchto problémů, jako jsou útoky na SIP sítě Cisco nabízí mnoho řešení. Například, "bezpečný tunel" může být použit, jako IPSec, aby se dekódoval SIP zprávy, které cestují sem a tam směrovačů. Ve skutečnosti, Cisco Unified Communications Manager Server může sloužit jako "peer" v IPSec tunelu. A s cílem odhalit a snížit běžné útoky DoS firewall nebo IPS senzor mohly být použity. Jeden může zabránit man-in-the-middle útoky (například pomocí Dynamic ARP Inspection [DAI]) s použitím Cisco Catalyst přepínačů.