VoIP potencjalnym zagrożeniem

Na konferencji Black Hat podano do wiadomości, że systemy VoIP korzystające z oprogramowania soft phone są narażone na tysiące luk.

Firma Siphera Systems pokazała technikę umożliwiającą zdalne przejęcie kontroli nad pecetem korzystającym z oprogramowania VoIP oraz protokołu SIP (Session Initiation Protocol). Jak poinformował Krishna Kurapati, założyciel Sipery, jego firma odkryła w technologii VoIP ponad 20000 potencjalnych błędów, z którymi nie są w stanie sobie poradzić współczesne oprogramowania antywirusowe.

Jak podaje ArcaBit, specjaliści byli w stanie przejąć kontrolę nad komputerem dzięki doprowadzeniu do błędu przepełnienia bufora oraz zainstalowanie szkodliwego oprogramowania podczas rozmowy rozpoczętej za pomocą protokołu SIP. Wykorzystali przy tym luki zarówno w SIP jak i w samym oprogramowaniu VoIP. Programy korzystające z SIP pozostawiają otwarte porty 5060 oraz 5061. Są one zawsze otwarte.