Sipera Viper: Vulnerabilidades en dispositivos de VoIP

Cuando se encuentra una vulnerabilidad en el protocolo SIP de Asterisk éste es anunciado en inmediato y corregido en seguida a través de un parche en bugs.digium.com o bien en una nueva versión lanzada casi de improviso y con nuevos añadidos.

Cuando esas vulnerabilidades aparecen en otros dispositivos compatibles con SIP, la solución no suele ser tan inmediata y requiere de una actualización del firmware que en algunos casos suele tardar bastante tiempo en el caso en que la arreglen. Este es uno de los puntos «negros» de los sistemas cerrados y, por el contrario, una de las ventajas del software libre.

La empresa Sipera Viper acaba de anunciar diversas vulnerabilidades en dispositivos cerrados bastante graves y que comprometen, no únicamente la calidad de la infraestructura, si no que pone en serio riesgo la seguridad de la red.

Por poner unos ejemplos:

— A format string vulnerability in RIM Blackberry 7270 SIP stack may
allow a remote attacker to disable the phone’s calling features (VIPER-
2007-023).

— HTC HyTN using AGEPhone is vulnerable to malformed SIP messages sent
over WLAN connections, which may cause active calls to disconnect
(VIPER-2007-0026).

— A buffer overflow vulnerability in Samsung SCH-i730 phones running
SJPhone SIP Client may allow an attacker to disable the phone and slow
down the operating system (VIPER-2007-0029).

— Dell Axim running SJPhone SIP soft phone is vulnerable to denial of
service attacks, which can freeze the phone and drain the battery
(VIPER-2007-0030).

— A vulnerability in the SDP parsing module of D-Link DPH-540/DPH-541
WiFi phones may allow remote attackers to disable the phone’s calling
features (VIPER-2007-031).

En muchos casos, los administradores suelen estar apuntados a listas de consultoras de seguridad donde están informados casi instantáneamente de bugs detectados.

Enlace: http://www.sipera.com/

Está bien conocer estas cosas…