Sicherheitsaspekte bei SIP

Pufferüberlauf und Schädliche Inhalte

Pufferüberlauf

Schätzungsweise 60 Prozent aller Schwachstellen in ans Netzwerk angeschlossenen Applikations-Servern beruhen auf nicht ausreichend geprüften Puffern. Die wohl bekannteste dieser Lücken im IIS wurde vom CodeRed-Wurm ausgenutzt. Allerdings sind in so ziemlich allen Arten von Applikations-Servern schon ungeprüfte Puffer gefunden worden. Es gibt also keinen Grund, zu vermuten, dass SIP-Server hier eine Ausnahme darstellen.

Schädliche Inhalte

Die Flexibilität von SIP hinsichtlich der transportierten Inhalte ist auch eine große Schwäche, denn damit kann es als Transportmedium für Viren, Würmer und Trojaner missbraucht werden. SIP-Systeme sind dabei genauso verwundbar wie jede andere Netzwerkapplikation. Der Angriff kann gegen das darunter liegende Betriebssystem oder die Applikation selbst gerichtet sein. (mha)

Den zweiten Teil dieses Artikels lesen in Kürze auf tecCHANNEL.

Dieser Artikel basiert auf einem Whitepaper von Peter Cox, Vice President Product Management bei Borderware. Borderware ist Hersteller von Messaging-Security-Lösungen, darunter auch SIPassure, einem SIP Edge Proxy.