2009年05月01日

IPA、SIPの脆弱性を検証するツールを公開

IPA、SIPの脆弱性を検証するツールを公開」とのことです。

いまさら感漂うツールの公開です。
でも、yuripop先生によると、SIP Servletはまだ現役のようなので、需要はありそうですね。
しかし、NGN/IMS言っているこのご時勢なので、CALLとかいうAPIを叩いたら電話するとかしてほしい気がしますけどね。


ちなみに、下記のものがチェックできるとのこと。

* 通信メッセージの漏えい、なりすまし、改ざんなどのSIP/SDPのプロトコルそのものにかかわる脆弱性
* 音声、画像などマルチメディアデータの盗聴、なりすましなどRTP/RTCPのプロトコルそのものにかかわる脆弱性
* 音声やビデオのコーデックにかかわる脆弱性
* 実装不良にかかわる脆弱性
* 管理機能にかかわる脆弱性
* SIP/RTPの暗号化にかかわる脆弱性
Creative Commons License
This weblog is licensed under a Creative Commons License.