Stando ad un bollettino pubblicato su seclist (che si sta discutendo in questi giorni) il protocollo di comunicazione VoIP (Voice Over IP) su cui si basano i telefoni della Snom sarebbero affetti da una pesante falla di sicurezza: sfruttando una configurazione permissiva del protocollo HTTP(S), un attaccante potrebbe saturare rapidamente le risorse del sistema con una POST malevola verso l’IP della vittima. Secondo l’analisi proposta nella famosa mailing-list, la tecnica funzionerebbe anche se l’IP è protetto da username e password, quindi si tratta di un problema che potrebbe essere limitato solo dall’azienda, a meno di eventuali patch manuali come disabilitare completamente HTTP/HTPS dal SIP (che è abilitato di default).
I modelli affetti dal problema sono le serie MP, 3XX, 7XX, 8XX anche con il firmware aggiornato.
- Leggi anche: che cos’è HTTPS
La proof of concept è pubblicata su seclist, sul quale sono presenti risposte e considerazioni in merito da parte di altri utenti. Non è noto, al momento, se l’azienda voglia prendere provvedimenti per risolvere il problema.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Cellulari 📱
- Internet 💻
- monitoraggio servizi online 📈
- Scrivere 🖋
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Email “I tuoi dati verranno cancellati !” è phishing
- 🔵 Che significa golem – Wikilost
- 🔵 Guida pratica a PHPMyAdmin