Очерк безопасности SIP

Все блоги / Про интернет 17 февраля 2014 537

Интернет — прекрасная среда для общения. Общения при помощи писем, чата, голоса или видео. Если видеосвязь это достаточно ново, то телефоном люди пользуются уже сто лет. С прокладкой новых интернет-магистралей и развитием программ вроде
интернета с воздушных шаров
доступ в сеть будет в скором времени даже у пингвинов в Антарктиде. А раз есть такое покрытие, зачем использовать телефонные линии? Почему бы не пускать голос по интернет-каналам?

Одним из решений этой задачи является протокол SIP (Session Initiation Protocol). Это протокол с интересной историей, но сейчас мы коснемся только некоторых его особенностей. SIP — это протокол установления сеанса для последующей передачи данных; передает информацию в открытом виде. Среди данных могут присутствовать учетные данные абонента — логин, домен, пароль (в открытом или хешированном виде), а также многие другие интересные поля. Отметим, что в некоторых случаях аутентификация может отсутствовать вовсе (соединение настраивается на обоих сторонах как пара IP:port). Рассмотрим несколько угроз, возникающих при использовании протокола SIP, и способы эти угрозы реализовать.

Читать дальше →

Источник:Хабрахабр, Информационная безопасность

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Просто о сложном: Как получить доступ к сайту по FTP?

Вы можете получить FTP-доступ к вашему сайту прямо из браузера. Достаточно ввести в адресной строке: FTP двоеточие, слеш-слеш, ваш логин, двоеточие, ваш пароль, собаку и ваш домен. Однако есть способ лучше! Просмотрите это видео и вы узнаете все способы работы с файлами через протокол FTP.

подробнее »

17 мая 2016

Что такое протокол HTTP/2 и чем он полезен для сайтов?

В ближайшее время интернет ожидает переход на новый протокол HTTP/2, ускоряющий загрузку сайтов. Разбираемся, как это повлияет на сайтостроительство, SEO и другие аспекты.

подробнее »

5 мая 2016

Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам

По работе пришел партнерский промокод для поставщиков «Сочи-2014» на скидку (к слову, в письме цены были одни: например, 2800 против 5140, а промокод оказался лишь на 20 %, но суть не в этом). Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника»). Пароль в письме пришел

подробнее »

13 октября 2014

Слабости HTTPS. Часть 1

Иногда технически неподготовленные люди продавая IT услугу либо продукт, на вопрос «а как насчёт надёжности вашей системы?» отвечают: «У нас всё защищено по https». Если с другой стороны такой же технически неподготовленный человек, то вопрос автоматически закрывается, и все остались довольны

подробнее »

24 мая 2018

IM / Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать

подробнее »

23 апреля 2011

«Трафик просел на 20%, а на девятый день — на все 50%»: переезд интернет-магазина на новый домен и протокол HTTPS

Основатель интернет-магазина iLounge.ua Александр Цыбарт написал для vc.ru колонку о том, как его команда планировала переезд сайта на новый домен и протокол HTTPS и работала над этим процессом. Цыбарт рассказал о потерях, ошибках и сложностях, с которыми столкнулись специалисты.

подробнее »

25 декабря 2016