gelişim üniversitesi
  Siber Güvenlik Uygulama ve Araştırma Merkezi -

Linphone SIP Yığın Hatası Saldırganların İstemci Cihazlarını Uzaktan Çökertmesine İzin Verebilir

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Linphone SIP Yığın Hatası Saldırganların İstemci Cihazlarını Uzaktan Çökertmesine İzin Verebilir


Siber güvenlik araştırmacıları Salı günü, Linphone Oturum Başlatma Protokolü (SIP) yığınında, kurbanın SIP istemcisini çökertmek ve hizmet reddi durumuna neden olmak için herhangi bir eylemde bulunmadan uzaktan yararlanılabilecek sıfır gün güvenlik açığıyla ilgili ayrıntıları açıkladı.


CVE-2021-33056 (CVSS puanı: 7.5) olarak izlenen sorun, "belle-sip" bileşenindeki bir NULL işaretçi referans referanssızlığı güvenlik açığı, SIP aktarımı, işlem ve iletişim katmanlarını uygulamak için kullanılan bir C-dili kitaplığı ile ilgilidir. kusurdan etkilenen 4.5.20'den önceki sürümler. Zayıflık, endüstriyel siber güvenlik şirketi Claroty tarafından keşfedildi ve rapor edildi.

Linphone, diğerlerinin yanı sıra sesli ve görüntülü aramalar, uçtan uca şifreli mesajlaşma ve sesli konferans aramaları desteğine sahip açık kaynaklı ve platformlar arası bir SIP istemcisidir.
SIP ise internet üzerinden ses, video ve mesajlaşma uygulamaları için gerçek zamanlı çoklu ortam iletişim oturumlarını başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyalleşme protokolüdür.
 
Bu amaçla, uzaktan yararlanılabilir güvenlik açığı, Kime (çağrı alıcısı), Kimden (çağrıyı başlatan) veya Yönlendirme (yönlendirme) gibi bir SIP ileti başlığına kötü amaçlı bir eğik çizgi ("</") eklenerek etkinleştirilebilir. hedef uç noktası), SIP mesajlarını işlemek ve ayrıştırmak için belle-sip kitaplığını kullanan SIP istemci uygulamasının çökmesine neden olur.

Haberler

Tüm Haberler
İGÜ TTO’dan yenilikçi projeler ve eğitim atılımı

İstanbul Gelişim Üniversitesi Teknoloji Transfer Ofisi (İGÜ TTO), AR-GE çalışmalarını ulusal ve uluslararası düzeyde yaşam standartlarını iyileştirmek ve ekonomik gelişimi hızlandırmak amacıyla yürütüyor. Kamu ve özel sektörle iş birliği içinde birçok projeye imza atan İGÜ TTO, sanayi ve akademi arasında köprü kurarak teknolojinin ticarileştirilmesini sağlıyor.

30 Ağustos 2024 Cuma
İGÜ Siber Akademi Eğitimleri Başladı

Yapay zekâ ve siber güvenlik gibi konuları ele alan İGÜ Siber Akademi Projesi’nin açılışı; İstanbul Gelişim Üniversitesi Mütevelli Heyeti Başkanı Abdülkadir Gayretli, İGÜ Rektörü Prof. Dr. Bahri Şahin, Rektör Yardımcıları Prof. Dr. Necmettin Maraşlı ve Prof. Dr. Arda Öztürkcan, Genel Sekreter Doç. Dr. Serdar Egeli, Program Koordinatörü Dr. Öğr. Üyesi Serkan Gönen ve İSTKA Uzmanı Gökhan Çoban’ın katılımıyla gerçekleşti.

05 Ağustos 2024 Pazartesi
İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda fırtına gibi esmeye hazırlanıyor!

İstanbul Gelişim Üniversitesi, öğrencilerini ARGE ve teknoloji konularında teşvik eden bir inovasyon merkezi olarak öne çıkıyor. Üniversitenin bünyesinde faaliyet gösteren 18 takım, Türkiye'nin en prestijli teknoloji yarışmalarından biri olan Teknofest'te dikkat çekiyor

19 Şubat 2024 Pazartesi
Makine Öğrenmesi Algoritmasını Kullanarak IoT'de Hello Flood Saldırısının Önlenmesine Yönelik Yeni Bir Yaklaşım Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölümü öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın makalesi yayımlandı.

02 Ocak 2023 Pazartesi
Gender Detection Via Voice Using Artificial Intelligence Algorithms Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın birlikte yazdıkları makale yayımlandı.

02 Ocak 2023 Pazartesi
Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Endüstri, yonga tabanlı tasarımlara doğru ilerlerken, donanım Truva atlarının eklenmesi bu sistemlerin güvenliği için önemli bir tehdit oluşturuyor.

16 Aralık 2022 Cuma
TÜBİTAK Bilim İnsanı Destek Programları Başkanlığı (BİDEB) tarafından 2242 Üniversite Öğrencileri Araştırma Proje Yarışmaları başladı

Üniversitelerde öğrenim gören ön lisans ve lisans öğrencilerini, projeler yoluyla araştırma yapmaya teşvik etmek amacıyla oluşturulan yarışmanın başvurularına ilişkin detaylara ulaşmak için bağlantıyı ziyaret edebilirsiniz.

15 Aralık 2022 Perşembe
Bilgisayar Korsanları Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok 'Görünmez Meydan Okuma'yı Kullanıyor

Checkmarx'ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor.

01 Aralık 2022 Perşembe
INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

Interpol olarak da adlandırılan Uluslararası Kriminal Polis Teşkilatı, Black Axe adlı organize bir siber suç örgütüne karşı koordineli bir küresel operasyonun parçası olarak 75 kişinin tutuklandığını duyurdu.

17 Ekim 2022 Pazartesi
Facebook, Kullanıcıların Giriş Kimlik Bilgilerini Çalan 400 Android ve iOS Uygulamasını Tespit Etti

Facebook, kullanıcıların giriş kimlik bilgilerini çalan uygulamaları tespit etti.

13 Ekim 2022 Perşembe