Il VOIP della Snom affetto da pesante vulnerabilità


Pubblicato il: 15 Gennaio 2015 , Ultimo aggiornamento: 1 Marzo 2019

Stando ad un bollettino pubblicato su seclist (che si sta discutendo in questi giorni) il protocollo di comunicazione VoIP (Voice Over IP) su cui si basano i telefoni della Snom sarebbero affetti da una pesante falla di sicurezza: sfruttando una configurazione permissiva del protocollo HTTP(S), un attaccante potrebbe saturare rapidamente le risorse del sistema con una POST malevola verso l’IP della vittima. Secondo l’analisi proposta nella famosa mailing-list, la tecnica funzionerebbe anche se l’IP è protetto da username e password, quindi si tratta di un problema che potrebbe essere limitato solo dall’azienda, a meno di eventuali patch manuali come disabilitare completamente HTTP/HTPS dal SIP (che è abilitato di default).

I modelli affetti dal problema sono le serie MP, 3XX, 7XX, 8XX anche con il firmware aggiornato.

La proof of concept è pubblicata su seclist, sul quale sono presenti risposte e considerazioni in merito da parte di altri utenti. Non è noto, al momento, se l’azienda voglia prendere provvedimenti per risolvere il problema.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Il VOIP della Snom affetto da pesante vulnerabilità di Salvatore Capolupo su Trovalost.it
Il VOIP della Snom affetto da pesante vulnerabilità (News)

Articoli più letti su questi argomenti: