Vai al contenuto
Home » News » Il VOIP della Snom affetto da pesante vulnerabilità 

Il VOIP della Snom affetto da pesante vulnerabilità 

Stando ad un bollettino pubblicato su seclist (che si sta discutendo in questi giorni) il protocollo di comunicazione VoIP (Voice Over IP) su cui si basano i telefoni della Snom sarebbero affetti da una pesante falla di sicurezza: sfruttando una configurazione permissiva del protocollo HTTP(S), un attaccante potrebbe saturare rapidamente le risorse del sistema con una POST malevola verso l’IP della vittima. Secondo l’analisi proposta nella famosa mailing-list, la tecnica funzionerebbe anche se l’IP è protetto da username e password, quindi si tratta di un problema che potrebbe essere limitato solo dall’azienda, a meno di eventuali patch manuali come disabilitare completamente HTTP/HTPS dal SIP (che è abilitato di default).

I modelli affetti dal problema sono le serie MP, 3XX, 7XX, 8XX anche con il firmware aggiornato.

Annuncio:
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

La proof of concept è pubblicata su seclist, sul quale sono presenti risposte e considerazioni in merito da parte di altri utenti. Non è noto, al momento, se l’azienda voglia prendere provvedimenti per risolvere il problema.

👇 Da non perdere 👇



Questo portale web esiste da 4544 giorni (12 anni), e contiene ad oggi 4099 articoli (circa 3.279.200 parole in tutto) e 18 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Il nostro network: Lipercubo - Pagare - Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.