Siber Güvenlik Uygulama ve Araştırma Merkezi -

Linphone SIP Yığın Hatası Saldırganların İstemci Cihazlarını Uzaktan Çökertmesine İzin Verebilir

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Linphone SIP Yığın Hatası Saldırganların İstemci Cihazlarını Uzaktan Çökertmesine İzin Verebilir


Siber güvenlik araştırmacıları Salı günü, Linphone Oturum Başlatma Protokolü (SIP) yığınında, kurbanın SIP istemcisini çökertmek ve hizmet reddi durumuna neden olmak için herhangi bir eylemde bulunmadan uzaktan yararlanılabilecek sıfır gün güvenlik açığıyla ilgili ayrıntıları açıkladı.


CVE-2021-33056 (CVSS puanı: 7.5) olarak izlenen sorun, "belle-sip" bileşenindeki bir NULL işaretçi referans referanssızlığı güvenlik açığı, SIP aktarımı, işlem ve iletişim katmanlarını uygulamak için kullanılan bir C-dili kitaplığı ile ilgilidir. kusurdan etkilenen 4.5.20'den önceki sürümler. Zayıflık, endüstriyel siber güvenlik şirketi Claroty tarafından keşfedildi ve rapor edildi.

Linphone, diğerlerinin yanı sıra sesli ve görüntülü aramalar, uçtan uca şifreli mesajlaşma ve sesli konferans aramaları desteğine sahip açık kaynaklı ve platformlar arası bir SIP istemcisidir.
SIP ise internet üzerinden ses, video ve mesajlaşma uygulamaları için gerçek zamanlı çoklu ortam iletişim oturumlarını başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyalleşme protokolüdür.
 
Bu amaçla, uzaktan yararlanılabilir güvenlik açığı, Kime (çağrı alıcısı), Kimden (çağrıyı başlatan) veya Yönlendirme (yönlendirme) gibi bir SIP ileti başlığına kötü amaçlı bir eğik çizgi ("</") eklenerek etkinleştirilebilir. hedef uç noktası), SIP mesajlarını işlemek ve ayrıştırmak için belle-sip kitaplığını kullanan SIP istemci uygulamasının çökmesine neden olur.

Haberler