Il VOIP della Snom affetto da pesante vulnerabilità


Pubblicato il: 15-01-2015 11:01 , Ultimo aggiornamento: 01-03-2019 06:28

Stando ad un bollettino pubblicato su seclist (che si sta discutendo in questi giorni) il protocollo di comunicazione VoIP (Voice Over IP) su cui si basano i telefoni della Snom sarebbero affetti da una pesante falla di sicurezza: sfruttando una configurazione permissiva del protocollo HTTP(S), un attaccante potrebbe saturare rapidamente le risorse del sistema con una POST malevola verso l’IP della vittima. Secondo l’analisi proposta nella famosa mailing-list, la tecnica funzionerebbe anche se l’IP è protetto da username e password, quindi si tratta di un problema che potrebbe essere limitato solo dall’azienda, a meno di eventuali patch manuali come disabilitare completamente HTTP/HTPS dal SIP (che è abilitato di default).

I modelli affetti dal problema sono le serie MP, 3XX, 7XX, 8XX anche con il firmware aggiornato.

La proof of concept è pubblicata su seclist, sul quale sono presenti risposte e considerazioni in merito da parte di altri utenti. Non è noto, al momento, se l’azienda voglia prendere provvedimenti per risolvere il problema.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Il VOIP della Snom affetto da pesante vulnerabilità di Salvatore Capolupo su Trovalost.it
Il VOIP della Snom affetto da pesante vulnerabilità (News)

Articoli più letti su questi argomenti:
Trovalost.it è gestito, mantenuto, ideato e (in gran parte) scritto da Salvatore Capolupo