Sipera Networks ha descubierto varias vulnerabilidades en la plataforma de Vonage y en sus terminales.

La primera de ellas detalla que los REGISTER sólo son autenticados la primera vez que se envían (cada 20 segundos), no siéndolo los sucesivos.Si el atacante consiguiera falsear la dirección ip de la víctima, podría registrarse con sus datos.

No dice nada de las llamadas, si son invites autenticados o no, así que , quizá afectaría a recepción de llamadas.

La segunda trata de una Denegación de Servicio (DOS) en el Motorola Phone Adapter.

La tercera es sobre la posibilidad de enviar SPIT (Spam VoIP) a los clientes de Vonage. Al parecer el ATA de Motorola no autentica INVITES con la dirección falseada del servidor de vonage. Que se preparen los clientes ! :)

La cuarta vulnerabilidad versa sobre la posibilidad de escucha de llamadas. Aquí se columpian un poquillo, porque RTP encriptado no es usado casi por el 99.9 % de los proveedores VoIP. Y todos son vulnerables a esto. :)

Technorati tags: sipera networks, vonage, vulnerabilities, vulnerabilidades, voip

Comentario:

Nombre:
Email/HTTP:

Introduce los caracteres que ves en la imagen:
Recordar usuario