资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Linphone和MicroSIP软电话中暴露严重安全漏洞 可致黑客远程攻击

Linphone和MicroSIP软电话中暴露严重安全漏洞 可致黑客远程攻击

Cciradih / 3660人阅读

摘要:安全漏洞为网络系统带来极大的威胁及隐患,而的网络安全事件和安全漏洞相关。根据国家信息安全漏洞共享平台统计,软件漏洞比例最高占全部网络漏洞的,因此减少软件漏洞能有效降低网络安全风险,加强网络抵御恶意软件攻击的能力。

安全人员SySS设计的攻击称为SIP Digest Leak,它涉及向目标软电话发送SIP INVITE消息以协商会话,然后发送“需要 407代理身份验证”HTTP响应状态代码,表明由于缺少有效的身份验证凭据无法完成请求,提示软电话使用必要的身份验证数据进行响应。

“有了这些信息,攻击者就能够进行离线密码猜测攻击,如果猜测攻击成功,就可以获得目标SIP帐户的明文密码,”Abrell解释称。“因此,这个漏洞加上一个弱密码是一个重大安全问题。”

在Linphone SIP堆栈中还发现了一个NULL指针解引用漏洞,该漏洞可能由未经身份验证的远程攻击者通过发送一个特别设计的SIP INVITE请求触发,从而可能导致软电话崩溃。“From标头中缺失的标记参数会导致Linphone的SIP堆栈崩溃。”Abrell说。

这是在Linphone SIP客户端中第二次发现NULL指针解引用漏洞。2021年9月,Claroty公开了协议栈(CVE-2021-33056)中的一个零点击漏洞的细节,该漏洞可以被远程利用,受害者无需采取任何行动就可以使SIP客户端崩溃并导致拒绝服务(DoS)条件。

安全漏洞为网络系统带来极大的威胁及隐患,而90%的网络安全事件和安全漏洞相关。根据CNVD(国家信息安全漏洞共享平台)统计,软件漏洞比例最高占全部网络漏洞的80%,因此减少软件漏洞能有效降低网络安全风险,加强网络抵御恶意软件攻击的能力。尤其超过6成的安全漏洞与代码有关,在软件开发过程中使用安全可信的静态代码检测工具能检测出已知漏洞及未知漏洞,及时定位缺陷代码位置,不但为开发人员节省大量查找及修改时间,而且在保证开发效率的同时提高软件安全性,降低企业遭遇网络攻击风险。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

参读链接:

thehackernews.com/2021/10/cri…

专线服务 混合云 Linphone和MicroSIP软电话 黑客攻击服务器和网站 常用软件WinRAR中现新安全漏洞 可致 安全产品不“安全”?可致数据泄露的SNI

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/122648.html

相关文章

  • Nagios披露11个安全漏洞 严重可致黑客接管IT基础设施

    摘要:网络管理系统需要广泛的信任和对网络组件的访问,以便正确监控网络行为和性能是否出现故障和效率低下,称。今年月早些时候,披露了网络监控应用程序中的个安全漏洞,这些漏洞可能被攻击者滥用,在没有任何运营商干预的情况下劫持基础设施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    pkwenda 评论0 收藏0

  • 常用件WinRAR现新安全漏洞 可致攻击者入侵网络修改数据

    摘要:软件安全漏洞为企业及个人带来意想不到的网络攻击,这些潜伏在软件中的漏洞为黑客提供了破坏网络及数据的捷径。数据显示,以上的网络安全事件是由软件自身安全漏洞被利用导致的,可以说,不安全的软件大大提高了网络系统遭到攻击的风险。 研究人员指出,WinRAR的调查是在观察到MSHTML(又名Trident)呈现的一个JavaScript错误后开始的。MSHTML是一种专为现已停止使用的ie开发的...

    idealcn 评论0 收藏0

  • Linphone SIP堆栈错误可允许攻击远程使客户端设备崩溃

    摘要:安全漏洞为网络系统带来极大的威胁及隐患,而的网络安全事件和安全漏洞相关。根据国家信息安全漏洞共享平台统计,软件漏洞比例最高占全部网络漏洞的,因此减少软件漏洞能有效降低网络安全风险,加强网络抵御恶意软件攻击的能力。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px;over...

    liuchengxu 评论0 收藏0

  • 安全产品不“安全”?可致数据泄露的SNI漏洞影响Cisco、Fortinet等产品

    摘要:并表示,利用此漏洞可能使攻击者能够绕过许多安全产品的安全协议,从而导致数据泄露。思科在一份安全公告中表示,其部分产品,包括其网络安全设备和威胁防御以及某些版本的检测引擎受漏洞影响,并且正在调查其他产品是否受到影响。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...

    mo0n1andin 评论0 收藏0

  • 大数据时代隐私泄露呈高发趋势 如何有效预防成关键

    摘要:小时起大型数据泄露事件波及全球用户近亿近期,数据泄露事件日益增多,量级令人触目惊心。万豪事件尚未平息,社交问答网站数据泄露事件接踵而来。 整个2018年,数据泄露成为整个互联网圈最热度的话题之一,6月13日,AcFun遭不法黑客攻击,致使近千万条用户数据外泄; 11月30日,万豪旗下喜达屋酒店5亿用户隐私信息遭遇外泄;仅四天后,美国知名问答社区Quora官方发布公告称,1亿用户数据受不...

    马永翠 评论0 收藏0

发表评论

登陆后可评论

0条评论

Cciradih

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<