Interessanter Artikel zur VoIP-Sicherheit

CaptainCrunch

Neuer User
Mitglied seit
8 Apr 2005
Beiträge
169
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Ich weiß nicht, ob's schon jemand gepostet hat, aber Heise Security hat anscheinend einen kleinen Artikel über Risiken beim VoIP-Einsatz öffentlich gemacht. Vielleicht interessiert's ja den einen oder anderen:

http://www.heise.de/security/artikel/59954
 
Ja, der Artikel war auch in der letzten c't abgedruckt. Unter anderem verbreitet der Autor darin folgenden unglaublichen Unsinn:
Endgeräte übertragen per SIP Authentifizierungsdaten, die das SIP-Gateway etwa zum Verbindungsaufbau und gegebenenfalls zur Gebührenberechnung anfordert. Bekommt ein Angreifer die Daten in die Finger, so kann er kostenlose Anrufe innerhalb des jeweiligen Anbieters unter falscher Kennung durchführen und auch Anrufe über PSTN-Gateways ins normale Festnetz führen.
Dazu ist zu sagen: Die SIP-Authentifizierung funktioniert nach dem challenge-response-Prinzip. Für jede Authentifizierung sendet der SIP-Server dabei eine neue challenge an den client, aus der dieser mithilfe seines Passworts die response generiert. Das Abhören dieser Kommunikation nützt einem Angreifer also überhaupt nichts und gibt ihm auf keinen Fall die Möglichkeit, kostenlose Gespräche zu führen.

Ist mir vollkommen unverständlich, wieso eine ansonsten kompente Fachzeitschrift soche BILD-Zeitungs-Meldungen veröffentlicht.

crusader
 
[OT] geiler Schutz des Contents

voodoobaby schrieb:
Benutze ich den Webbrowser Konqueror, blitzt der Text kurz auf, dann erhalte ich:
Dieses Angebot ist kostenpflichtig:
¤ 1,- für einen Tag, ¤ 2,- für eine Woche oder ¤ 6,- für ein Monat.
Benutze ich hingegen Firefox, kann ich den Text lesen. Und schalte ich in Konquerer Javascript fuer die Website ab, ...
Also waren die Programmierer zu faul, das Ganze auch mit Firefox zu testen, und verlassen sich auf eingeschaltetes Javascript.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.