Desde que el año pasado publiqué aquí la noticia de el primer 0day en IAX2 he tenido la ocasión de hablar en varias ocasiones con Blake Cornell, su autor. Posteriormente él mismo descubrió otros 9 bugs de seguridad y hace bien poco Digium tomó cartas en el asunto y arregló el problema. A raíz de [...]
Leo en VoIP Zero Day que el descubridor de los tropecientos bugs de IAX2 ha lanzado su fuzzer IAX, con el que descubrió dichos bugs. El fuzzer ha sido incluido en VoIPER, una site para fuzzing de SIP. ¡Vamos a probarlo! Lo primero es descargarnos el código desde el SVN, ya que el fuzzer de [...]
Ya comentamos hace tiempo que en VoIP Zero Day habían publicado un exploit que provocaba un ataque remoto de denegación de servicio (DoS) en IAX. Pues al parecer resulta que el autor se ha cansado de que en Digium no le hagan caso y ha decidido publicar ¡otros 9 exploits de denegación de servicio remota [...]
Tras mucho tiempo en estado de draft IAX2 ha sido publicado como estándar: el RFC 5456. IAX2 es un protocolo un protocolo diseñado específicamente para interconectar sistemas Asterisk aunque su uso se ha extendido a algunos softphones y hardphones por no sufrir problemas de NAT, como ocurre en SIP. Hay que aclarar que esto no [...]
|
