基于 SIP 的 VoIP 安全威胁有哪些


发现错别字 2个月前 提问
回答
1
浏览
59
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
风险管理(专业级)RM/PL CICSA

基于SIP的VoIP安全威胁:

  • 注册攻击:SIP的注册机制是根据From域中的标识ID来决定是否添加或者修改To域中的Contact地址。SIP协议允许第三方代表用户注册联系信息,From字头又可以由用户代理(User Agent,UA)的所有者改写,这就给攻击者恶意注册提供了方便。注册攻击就是攻击者向注册服务器伪造注册行为,例如,攻击者注册其设备作为被攻击对象的联系地址,同时注销被攻击对象的联系地址。这样所有的发向被攻击者的请求都将被导向到攻击者的设备。

  • 伪造:攻击者改变消息的头域和消息体,接收者则认为是非发起者发出的请求。请求伪造就是模仿消息发出者的身份欺骗合法的接收者。

  • 篡改:用户代理向某服务器请求通信时,攻击者可以假冒该服务器做出应答,而用户代理无法识别该应答是否来自于期望的服务器。攻击者篡改应答消息,并在该应答中增加Record-Route字段头,就可以使该攻击者始终处于信令路径上,从而进行有效的监听。

  • 监听:SIP消息头会暴露通信方式(如网络的拓扑结构)等信息,SIP消息体也会暴露一些不能公开的用户信息(如媒体流格式、编码方式、IP地址和端口等),甚至是会话加密密钥。这些信息都面临监听的威胁,需要保密。

  • DoS攻击:SIP代理服务器接受来自因特网的请求,因此成为潜在的DoS攻击的目标。攻击者可以发出包含伪IP地址及其相关的Via头域的请求,这个Via头域标志了被攻击的主机地址。当攻击者发送这个请求给大量的SIP节点,SIP的UA或者代理服务器就会给被攻击的主机产生大量的垃圾应答,从而形成拒绝服务攻击。与此类似,攻击者伪造的请求中Route头域值来标志被攻击的目的主机,并且把这个消息发送到分支代理服务器,这些分支代理服务器会加大请求数量发送给目标主机。SIP支持派生代理,即一个Invite请求,可以被该派生代理生成出多个请求发给该用户的不同位置,派生代理的开销比较大,攻击者只要简单向SIP服务器提交大量的服务请求,导致DoS攻击。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论