INVITE of Death [1] — это тип атаки на VoIP -систему , который включает отправку искаженного или иного вредоносного запроса SIP INVITE на сервер телефонии , что приводит к сбою этого сервера. Поскольку телефония, как правило, является критически важным приложением, этот ущерб приводит к значительным нарушениям работы пользователей и создает огромные проблемы с приемом VoIP. Эти виды атак не обязательно влияют только на системы на основе SIP; затронуты все реализации с уязвимостями в области VoIP. DoS - атакатакже может передаваться в других сообщениях, кроме INVITE. Например, в декабре 2007 г. было сообщение об уязвимости в сообщении BYE ("BYE BYE") с использованием устаревшего заголовка с названием "Also". [2] Однако наиболее популярным способом атаки на системы телефонии является отправка пакетов INVITE. [3] Название является отсылкой к атаке ping of death , вызвавшей серьезные проблемы в 1995–1997 годах.
Уязвимость INVITE of Death была обнаружена [4] 16 февраля 2009 г. [5] Уязвимость позволяет злоумышленнику вывести сервер из строя, вызвав удаленный отказ в обслуживании (DoS), отправив один искаженный пакет. Имитатор может, используя искаженный пакет, переполнить определенные строковые буферы, добавить большое количество токенов и изменить поля недопустимым образом. В результате сервер переводится в неопределенное состояние, что может привести к задержкам обработки вызовов, несанкционированному доступу и полному отказу в обслуживании. Проблема конкретно существует в OpenSBC версии 1.1.5-25 при обработке поля «Via» из вредоносного SIP-пакета. [6]Пакет INVITE of Death также использовался для поиска новой уязвимости в исправленном сервере OpenSBC посредством минимизации сетевого диалога. [7] [8]
Для популярной АТС Asterisk с открытым исходным кодом существуют рекомендации по безопасности, которые охватывают не только проблемы, связанные с сигнализацией, но также проблемы с другими протоколами и их решение. [9] Проблемы могут быть связаны с искаженным форматом вложений SDP, где номера кодекса выходят за допустимые пределы, или с устаревшими заголовками, такими как «Также».
INVITE of Death — это особая проблема для операторов, которые запускают свои серверы в общедоступном Интернете. Поскольку SIP позволяет использовать пакеты UDP, злоумышленник может легко подделать любой исходный адрес в Интернете и отправить INVITE о смерти из неотслеживаемых мест. Периодически отправляя такого рода запросы, злоумышленники могут полностью прервать работу службы телефонии. Единственный выбор для поставщика услуг — модернизировать свои системы до тех пор, пока атака больше не приведет к сбою системы.
Для IP-телефонов существует большое количество уязвимостей VoIP . DoS-атаки на VoIP-телефоны менее критичны, чем атаки на центральные устройства, такие как IP-PBX, поскольку обычно затрагивается только конечная точка. [ нужна ссылка ]