Il VOIP della Snom affetto da pesante vulnerabilità Una falla sul protocollo HTTP/HTTPS permetterebbe ad un attaccante di saturare le risorse CPU/RAM della vittima

<span class="entry-title-primary">Il VOIP della Snom affetto da pesante vulnerabilità</span> <span class="entry-subtitle">Una falla sul protocollo HTTP/HTTPS permetterebbe ad un attaccante di saturare le risorse CPU/RAM della vittima</span>

Stando ad un bollettino pubblicato su seclist (che si sta discutendo in questi giorni) il protocollo di comunicazione VoIP (Voice Over IP) su cui si basano i telefoni della Snom sarebbero affetti da una pesante falla di sicurezza: sfruttando una configurazione permissiva del protocollo HTTP(S), un attaccante potrebbe saturare rapidamente le risorse del sistema con una POST malevola verso l’IP della vittima. Secondo l’analisi proposta nella famosa mailing-list, la tecnica funzionerebbe anche se l’IP è protetto da username e password, quindi si tratta di un problema che potrebbe essere limitato solo dall’azienda, a meno di eventuali patch manuali come disabilitare completamente HTTP/HTPS dal SIP (che è abilitato di default).

I modelli affetti dal problema sono le serie MP, 3XX, 7XX, 8XX anche con il firmware aggiornato.

La proof of concept è pubblicata su seclist, sul quale sono presenti risposte e considerazioni in merito da parte di altri utenti. Non è noto, al momento, se l’azienda voglia prendere provvedimenti per risolvere il problema.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.


Warning: preg_replace(): Unknown modifier 'H' in /data/vhosts/trovalost.it/httpdocs/wp-content/themes/trovalost2017/functions-trovalost.php on line 126

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.