Problemas de SIP Identity
La RFC 4474 define la SIP Identity definida como un mecanismo para identificar de forma segura quien ha originado los mensajes SIP, usando firmas y certificados. Una buena solución para combatir el SPIT (Spam Over IP Telephony).
No obstante podemos tener problemas con productos como los Session Border Controllers (SBCs) que modifican campos firmados criptograficamente. Como podemos ver mas ampliamente en el draft de J. Rosenberg que detalla las vulnerabilidades de SIP Identity
Nos define los problemas con la numeración, ataques como volver a firmar el certificado o de número falso junto con las consecuencias: Caller ID inseguro, comparaciones con la RFC 3325 e interacciones con DTLS-SRTP.
Definitivamente, mientras no exista una forma segura de identificar el llamante, las técnicas como el Caller-ID spoofing harán que los "spammers" todavía sean capaces de evitar las Blacklists.
- Añadir nuevo comentario
- 220 lecturas
Entradas similares
Lo más visto
Todas las noticias, comentarios y artículos son publicados bajo licencia Creative Commons y son responsabilidad absoluta del editor que los realice. La comunidad Bytecoders no se responsabilizará del contenido escrito por los usuarios. El uso de nuestro sitio web implica la aceptación de los Términos y Condiciones. Bytecoders es posible gracias a Debian, Drupal, Apache, MySQL, PHP y a nuestro servidor
