Demostración de exploit SIP y ejecución de código arbitrario

En este vídeo se demuestra un exploit SIP encontrado en sun softphone (sin identificar), aunque se menciona que podría suceder en más de uno…

El atacante inicia una llamada contra el softphone-victima y este al aceptarla «casca» y permite al atacante obtener acceso a su máquina mediante netcat.

Podéis ver el vídeo aquí: http://www.blueboxpodcast.com/2007/08/blue-box-video-.html 

PD: Muy gracioso ese Konqueror en GNOME…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *