Problema de seguridad en SIP
Me lo recordaba I帽aki, pero lo hab铆a visto en voipsa ayer.
Seg煤n comentan , existe un potencial problema de seguridad en la autenticaci贸n de SIP.
Todos los dispositivos son vulnerables en un escenario usando reinvites.
El escenario es el siguiente:
El atacante realiza una llamada a la v铆ctima (directa), la v铆ctima le responde . El c贸mplice llama a la v铆ctima y la v铆ctima decide poner al atacante en espera. Al ponerle en espera le env铆a un re-invite al atacante. Mientras tanto el atacante llama al n煤mero al que quiere llamar gratis, el atacante le pide a la v铆ctima que autentique el re-invite , el atacante usa el mismo "Digest Access Authentication" que ha recibido del proveedor para mandarle la respuesta al INVITE de la llamada que quiere cursar gratis, y al enviar el atacante los datos al proxy , el sistema del billing del proveedor, se la carga a la v铆ctima.
Atacante, V铆ctima est谩n registrados en el proveedor.
Soluciones: No permitir reinvites, s贸lo permitir tr谩fico del proxy.
PD: Suena a trabaleng眉as, pero tiene toda la l贸gica del mundo. Eso si hace falta saber un poquillo de SIP.
Technorati tags: sip, protocolo, vulnerabilidad, autenticaci贸n