O'limga taklif - INVITE of Death

An O'limga taklif ^[1] a ga qarshi hujumning bir turi VoIP - noto'g'ri yoki boshqa zararli vositalarni yuborishni o'z ichiga olgan tizim SIP A ga taklifni taklif qiling telefoniya serveri, natijada ushbu server ishdan chiqdi. Telefoniya odatda juda muhim dastur bo'lganligi sababli, ushbu zarar foydalanuvchilarga katta xalaqit beradi va VoIP bilan ulkan qabul qilish muammolarini keltirib chiqaradi. Ushbu turdagi hujumlar faqat SIP asosidagi tizimlarga ta'sir qilishi shart emas; VoIP sohasidagi zaifliklarga ega bo'lgan barcha dasturlarga ta'sir ko'rsatiladi. The DoS hujumi INVITE-dan boshqa xabarlarda ham tashish mumkin. Masalan, 2007 yil dekabr oyida BYE xabarida ("BYE BYE") "Shuningdek" nomi bilan eskirgan sarlavha yordamida zaiflik haqida xabar berilgan edi.^[2] Biroq, INVITE paketlarini yuborish telefoniya tizimlariga hujum qilishning eng mashhur usuli hisoblanadi.^[3] Ism-ga havola o'lim ping 1995-1997 yillarda jiddiy muammolarga olib kelgan hujum.

VoIP-serverlar (O'limga TAKLIF)

O'lim uchun INVITE zaifligi topildi ^[4] 2009 yil 16 fevralda.^[5] Zaiflik tajovuzkorga bitta noto'g'ri tuzilgan paketni yuborish orqali uzoqdan xizmatni rad etish (DoS) ga olib keladigan serverni ishdan chiqarishga imkon beradi. Imperator, noto'g'ri tuzilgan paketdan foydalanib, ma'lum bir qator tamponlarni to'ldirishi, ko'p sonli belgilar belgilarini qo'shishi va maydonlarni noqonuniy ravishda o'zgartirishi mumkin. Natijada, server aniqlanmagan holatga aldanib qoladi, bu esa qo'ng'iroqlarni qayta ishlashni kechiktirishga, ruxsatsiz kirishga va xizmatni to'liq rad etishga olib kelishi mumkin. Muammo OpenSBC 1.1.5-25 versiyasida "Via" maydonini zararli ravishda yaratilgan SIP paketidan foydalanishda mavjud.^[6] INVITE of Death to'plami, shuningdek, tarmoq dialogini minimallashtirish orqali yamalgan OpenSBC serverida yangi zaiflikni topish uchun ishlatilgan.^[7]^[8]

Ochiq manbaga asoslangan mashhur yulduzcha uchun ATB, signalizatsiya bilan bog'liq muammolarni emas, balki boshqa protokollar va ularni hal qilish bilan bog'liq muammolarni ham qamrab oladigan xavfsizlik bo'yicha tavsiyalar mavjud.^[9] Muammo kodeks raqamlari haqiqiy doiradan tashqarida bo'lgan "SDP" qo'shimchalari yoki "Shuningdek" kabi eskirgan sarlavhalar bo'lishi mumkin.

O'limga INVITE, o'z serverlarini umumiy Internetda boshqaradigan operatorlar uchun ayniqsa muammodir. SIP UDP paketlaridan foydalanishga ruxsat berganligi sababli, tajovuzkor uchun Internetdagi har qanday manba manzilini aldash va o'lim ChAKIRATISINI kuzatib bo'lmaydigan joylardan yuborish oson. Ushbu turdagi so'rovlarni vaqti-vaqti bilan yuborish orqali tajovuzkorlar telefoniya xizmatini butunlay to'xtatishi mumkin. Xizmat ko'rsatuvchi provayder uchun yagona tanlov - bu hujum endi tizim buzilguncha o'z tizimlarini yangilashdir.

VoIP telefonlari

Ko'p sonli VoIP zaifliklari IP telefonlari uchun mavjud. VoIP telefonlaridagi DoS hujumlari IP-PBX kabi markaziy qurilmalarga nisbatan kamroq ahamiyatga ega, chunki odatda faqat so'nggi nuqta ta'sir qiladi.^{[iqtibos kerak ]}

Adabiyotlar

^ M. Zubair Rafique; va boshq. "SIP-ga asoslangan VoIP tizimlariga qarshi DoS hujumlarini baholash" (PDF). 28-IEEE 2009 yilgi Global Telekommunikatsiya Konferentsiyasi materiallari. IEEE.
^ http://blog.tmcnet.com/blog/tom-keating/asterisk/asterisk-security-vulnerability-in-sip-channel-driver.asp
^ http://www.fiercevoip.com/story/invite-death-sip-digest-attack-ring-voip-security-alarms/2009-03-13?cmp-id=OTC-RSS-FV0^{[doimiy o'lik havola ]}
^ http://opensbc.blogspot.be/2012/11/opensbc-invite-of-death.html
^ M. Zubair Rafique; va boshq. "SIP-ga asoslangan VoIP tizimlariga qarshi DoS hujumlarini baholash" (PDF). 28-IEEE 2009 yilgi Global Telekommunikatsiya Konferentsiyasi materiallarida. IEEE.
^ Rafique, M. Zubair; Akbar, M. Ali; Faruq, Muddassar (2009). "Sip-based VoIP tizimlariga qarshi DoS hujumlarini baholash". GLOBECOM 2009 - 2009 IEEE global telekommunikatsiya konferentsiyasi. 1-6 betlar. doi:10.1109 / GLOCOM.2009.5426247. ISBN 978-1-4244-4148-8.
^ http://zubairrafique.wordpress.com/2014/09/30/invite-of-death-and-network-dialog-minimization-new-vulnerability-in-voip-server/
^ http://osvdb.net/show/osvdb/86607
^ http://www.asterisk.org/security

Tashqi havolalar

[1] M. Zubair Rafique; va boshq. "SIP-ga asoslangan VoIP tizimlariga qarshi DoS hujumlarini baholash" (PDF). 28-IEEE 2009 yilgi Global Telekommunikatsiya Konferentsiyasi materiallari. IEEE.

[2] ttp://blog.tmcnet.com/blog/tom-keating/asterisk/asterisk-security-vulnerability-in-sip-channel-driver.asp

[3] ttp://www.fiercevoip.com/story/invite-death-sip-digest-attack-ring-voip-security-alarms/2009-03-13?cmp-id=OTC-RSS-FV0^{[doimiy o'lik havola ]}

[4] ttp://opensbc.blogspot.be/2012/11/opensbc-invite-of-death.html

[5] M. Zubair Rafique; va boshq. "SIP-ga asoslangan VoIP tizimlariga qarshi DoS hujumlarini baholash" (PDF). 28-IEEE 2009 yilgi Global Telekommunikatsiya Konferentsiyasi materiallarida. IEEE.

[6] Rafique, M. Zubair; Akbar, M. Ali; Faruq, Muddassar (2009). "Sip-based VoIP tizimlariga qarshi DoS hujumlarini baholash". GLOBECOM 2009 - 2009 IEEE global telekommunikatsiya konferentsiyasi. 1-6 betlar. doi:10.1109 / GLOCOM.2009.5426247. ISBN 978-1-4244-4148-8.

[7] ttp://zubairrafique.wordpress.com/2014/09/30/invite-of-death-and-network-dialog-minimization-new-vulnerability-in-voip-server/

[8] ttp://osvdb.net/show/osvdb/86607

[9] ttp://www.asterisk.org/security

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]