Problema de seguridad en SIP

5 Nov

Me lo recordaba Iñaki, pero lo habí­a visto en voipsa ayer.

Según comentan , existe un potencial problema de seguridad en la autenticación de SIP.

Todos los dispositivos son vulnerables en un escenario usando reinvites.

El escenario es el siguiente:

El atacante realiza una llamada a la ví­ctima (directa), la ví­ctima le responde . El cómplice llama a la ví­ctima y la ví­ctima decide poner al atacante en espera. Al ponerle en espera le enví­a un re-invite al atacante. Mientras tanto el atacante llama al número al que quiere llamar gratis, el atacante le pide a la ví­ctima que autentique el re-invite , el atacante usa el mismo “Digest Access Authentication” que ha recibido del proveedor para mandarle la respuesta al INVITE de la llamada que quiere cursar gratis, y al enviar el atacante los datos al proxy , el sistema del billing del proveedor, se la carga a la ví­ctima.

Atacante, Ví­ctima están registrados en el proveedor.

Soluciones: No permitir reinvites, sólo permitir tráfico del proxy.

PD: Suena a trabalengí¼as, pero tiene toda la lógica del mundo. Eso si hace falta saber un poquillo de SIP.

Leave a Reply

Your email address will not be published. Required fields are marked *