2009年05月01日
IPA、SIPの脆弱性を検証するツールを公開
「IPA、SIPの脆弱性を検証するツールを公開」とのことです。
いまさら感漂うツールの公開です。
でも、yuripop先生によると、SIP Servletはまだ現役のようなので、需要はありそうですね。
しかし、NGN/IMS言っているこのご時勢なので、CALLとかいうAPIを叩いたら電話するとかしてほしい気がしますけどね。
ちなみに、下記のものがチェックできるとのこと。
* 通信メッセージの漏えい、なりすまし、改ざんなどのSIP/SDPのプロトコルそのものにかかわる脆弱性
* 音声、画像などマルチメディアデータの盗聴、なりすましなどRTP/RTCPのプロトコルそのものにかかわる脆弱性
* 音声やビデオのコーデックにかかわる脆弱性
* 実装不良にかかわる脆弱性
* 管理機能にかかわる脆弱性
* SIP/RTPの暗号化にかかわる脆弱性
- by noritsuna
- at 02:44