Desde que el año pasado publiqué aquí la noticia de el primer 0day en IAX2 he tenido la ocasión de hablar en varias ocasiones con Blake Cornell, su autor. Posteriormente él mismo descubrió otros 9 bugs de seguridad y hace bien poco Digium tomó cartas en el asunto y arregló el problema. A raíz de… Continue reading Entrevista con Blake Cornell, descubridor del bug AST-2009-006
Etiqueta: IAX2
Lanzado fuzzer para IAX2
Leo en VoIP Zero Day que el descubridor de los tropecientos bugs de IAX2 ha lanzado su fuzzer IAX, con el que descubrió dichos bugs. El fuzzer ha sido incluido en VoIPER, una site para fuzzing de SIP. ¡Vamos a probarlo! Lo primero es descargarnos el código desde el SVN, ya que el fuzzer de… Continue reading Lanzado fuzzer para IAX2
Otros 9 exploits de denegación de servicio remota en IAX2
Ya comentamos hace tiempo que en VoIP Zero Day habían publicado un exploit que provocaba un ataque remoto de denegación de servicio (DoS) en IAX. Pues al parecer resulta que el autor se ha cansado de que en Digium no le hagan caso y ha decidido publicar ¡otros 9 exploits de denegación de servicio remota… Continue reading Otros 9 exploits de denegación de servicio remota en IAX2
IAX2 ya es el RFC5456
Tras mucho tiempo en estado de draft IAX2 ha sido publicado como estándar: el RFC 5456. IAX2 es un protocolo un protocolo diseñado específicamente para interconectar sistemas Asterisk aunque su uso se ha extendido a algunos softphones y hardphones por no sufrir problemas de NAT, como ocurre en SIP. Hay que aclarar que esto no… Continue reading IAX2 ya es el RFC5456