Linphone和MicroSIP軟電話中暴露嚴(yán)重安全漏洞 可致黑客遠(yuǎn)程攻擊

在Linphone和MicroSIP的軟電話軟件中暴露多個安全漏洞，這些漏洞可能被未經(jīng)身份驗(yàn)證的遠(yuǎn)程對手用來破壞客戶端，甚至通過簡單地進(jìn)行惡意調(diào)用來提取密碼哈希等敏感信息。

這些漏洞由德國滲透測試公司SySS GmbH的Moritz Abrell發(fā)現(xiàn)，隨后相應(yīng)制造商已解決了這些漏洞。

軟電話本質(zhì)上是模擬桌面電話的基于軟件的電話，允許通過Internet撥打電話而無需使用專用硬件。問題的核心是客戶端提供的SIP服務(wù)，用于連接兩個對等點(diǎn)，以促進(jìn)基于 IP的移動網(wǎng)絡(luò)中的電話服務(wù)。

SIP又名Session Initiation Protocol，是一種信令協(xié)議，用于控制交互通信會話，如語音、視頻、聊天和即時消息，以及端點(diǎn)之間的游戲和虛擬現(xiàn)實(shí)，此外還定義了控制每個會話建立和終止的規(guī)則。

SIP中的典型會話始于用戶代理(又名端點(diǎn))通過SIP代理向?qū)Φ确桨l(fā)送INVITE消息(用于路由請求)，當(dāng)接收方在另一端接受時，導(dǎo)致調(diào)用啟動程序被通知,緊隨其后的是實(shí)際的數(shù)據(jù)流。SIP邀請攜帶會話參數(shù)，允許參與者就一組兼容的媒體類型達(dá)成一致。

安全人員SySS設(shè)計的攻擊稱為SIP Digest Leak，它涉及向目標(biāo)軟電話發(fā)送SIP INVITE消息以協(xié)商會話，然后發(fā)送“需要 407代理身份驗(yàn)證”HTTP響應(yīng)狀態(tài)代碼，表明由于缺少有效的身份驗(yàn)證憑據(jù)無法完成請求，提示軟電話使用必要的身份驗(yàn)證數(shù)據(jù)進(jìn)行響應(yīng)。

“有了這些信息，攻擊者就能夠進(jìn)行離線密碼猜測攻擊，如果猜測攻擊成功，就可以獲得目標(biāo)SIP帳戶的明文密碼，”Abrell解釋稱?！耙虼?，這個漏洞加上一個弱密碼是一個重大安全問題。”

在Linphone SIP堆棧中還發(fā)現(xiàn)了一個NULL指針解引用漏洞，該漏洞可能由未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過發(fā)送一個特別設(shè)計的SIP INVITE請求觸發(fā)，從而可能導(dǎo)致軟電話崩潰?！癋rom標(biāo)頭中缺失的標(biāo)記參數(shù)會導(dǎo)致Linphone的SIP堆棧崩潰?！盇brell說。

這是在Linphone SIP客戶端中第二次發(fā)現(xiàn)NULL指針解引用漏洞。2021年9月，Claroty公開了協(xié)議棧(CVE-2021-33056)中的一個零點(diǎn)擊漏洞的細(xì)節(jié)，該漏洞可以被遠(yuǎn)程利用，受害者無需采取任何行動就可以使SIP客戶端崩潰并導(dǎo)致拒絕服務(wù)(DoS)條件。

安全漏洞為網(wǎng)絡(luò)系統(tǒng)帶來極大的威脅及隱患，而90%的網(wǎng)絡(luò)安全事件和安全漏洞相關(guān)。根據(jù)CNVD(國家信息安全漏洞共享平臺)統(tǒng)計，軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的80%，因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險，加強(qiáng)網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。尤其超過6成的安全漏洞與代碼有關(guān)，在軟件開發(fā)過程中使用安全可信的靜態(tài)代碼檢測工具能檢測出已知漏洞及未知漏洞，及時定位缺陷代碼位置，不但為開發(fā)人員節(jié)省大量查找及修改時間，而且在保證開發(fā)效率的同時提高軟件安全性，降低企業(yè)遭遇網(wǎng)絡(luò)攻擊風(fēng)險。Wukong(悟空)靜態(tài)代碼檢測工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://thehackernews.com/2021/10/critical-remote-hacking-flaws-disclosed.html