ПРИГЛАСИТЬ Смерти - INVITE of Death

An ПРИГЛАСИТЬ Смерти [1] это тип нападения на VoIP -система, которая включает отправку искаженного или иным образом вредоносного ГЛОТОК INVITE запрос к телефонный сервер, что приведет к сбою этого сервера. Поскольку телефония обычно является критически важным приложением, это повреждение вызывает значительные неудобства для пользователей и создает огромные проблемы с приемом VoIP. Эти виды атак не обязательно затрагивают только системы на основе SIP; затронуты все реализации с уязвимостями в области VoIP. В DOS атаки также могут передаваться в других сообщениях, кроме INVITE. Например, в декабре 2007 года появилось сообщение об уязвимости в сообщении BYE («BYE BYE») с использованием устаревшего заголовка с именем «Также».[2] Однако отправка пакетов INVITE - самый популярный способ атаки на телефонные системы.[3] Название является ссылкой на пинг смерти атака, вызвавшая серьезные неприятности в 1995-1997 гг.

Серверы VoIP (ПРИГЛАШЕНИЕ Смерти)

Обнаружена уязвимость INVITE of Death [4] 16 февраля 2009 г.[5] Уязвимость позволяет злоумышленнику вывести из строя сервер, вызывая удаленный отказ в обслуживании (DoS), отправив один неверно сформированный пакет. Имперсонатор может, используя искаженный пакет, переполнять определенные строковые буферы, добавлять большое количество символов токена и изменять поля незаконным образом. В результате сервер переводится в неопределенное состояние, что может привести к задержкам обработки вызовов, несанкционированному доступу и полному отказу в обслуживании. Проблема, в частности, существует в OpenSBC версии 1.1.5-25 при обработке поля «Via» из злонамеренно созданного пакета SIP.[6] Пакет INVITE of Death также использовался для обнаружения новой уязвимости в исправленном сервере OpenSBC посредством минимизации сетевого диалога.[7][8]

Для популярного Asterisk с открытым исходным кодом АТС, есть рекомендации по безопасности, которые касаются не только проблем, связанных с сигнализацией, но также проблем с другими протоколами и их решения.[9] Проблемы могут заключаться в неправильно сформированных вложениях SDP, где номера кодексов находятся за пределами допустимого диапазона, или в устаревших заголовках, таких как «Также».

ПРИГЛАШЕНИЕ Смерти - это особая проблема для операторов, которые запускают свои серверы в общедоступном Интернете. Поскольку SIP позволяет использовать UDP-пакеты, злоумышленнику легко подменить любой адрес источника в Интернете и отправить ПРИГЛАШЕНИЕ о смерти из неизвестных мест. Периодически отправляя такие запросы, злоумышленники могут полностью прервать работу службы телефонии. Единственный выбор для поставщика услуг - обновить свои системы до тех пор, пока атака не перестанет вызывать сбой системы.

VoIP телефоны

Большое количество Уязвимости VoIP существуют для IP-телефонов. DoS-атаки на VoIP-телефоны менее критичны, чем атаки на центральные устройства, такие как IP-PBX, поскольку обычно затрагиваются только конечные точки.[нужна цитата ]

Рекомендации

  1. ^ М. Зубайр Рафик; и другие. «Оценка DoS-атак на системы VoIP на базе SIP» (PDF). В материалах 28-й Международной конференции по телекоммуникациям IEEE 2009 г.. IEEE.
  2. ^ http://blog.tmcnet.com/blog/tom-keating/asterisk/asterisk-security-vulnerability-in-sip-channel-driver.asp
  3. ^ http://www.fiercevoip.com/story/invite-death-sip-digest-attack-ring-voip-security-alarms/2009-03-13?cmp-id=OTC-RSS-FV0[постоянная мертвая ссылка ]
  4. ^ http://opensbc.blogspot.be/2012/11/opensbc-invite-of-death.html
  5. ^ М. Зубайр Рафик; и другие. «Оценка DoS-атак на системы VoIP на базе SIP» (PDF). В материалах 28-й Международной конференции по телекоммуникациям IEEE 2009 г.. IEEE.
  6. ^ Рафик, М. Зубайр; Акбар, М. Али; Фарук, Муддассар (2009). «Оценка DoS-атак на системы VoIP на базе Sip». GLOBECOM 2009 - 2009 Глобальная телекоммуникационная конференция IEEE. С. 1–6. Дои:10.1109 / GLOCOM.2009.5426247. ISBN  978-1-4244-4148-8.
  7. ^ http://zubairrafique.wordpress.com/2014/09/30/invite-of-death-and-network-dialog-minimization-new-vulnerability-in-voip-server/
  8. ^ http://osvdb.net/show/osvdb/86607
  9. ^ http://www.asterisk.org/security

внешняя ссылка