Vulnerabilidades VoIP: um estudo de caso sobre algumas vulnerabilidades existentes no protocolo SIP
Carregando...
Arquivos
Data
2011
Tipo de documento
Monografia
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Engenharias
Modalidade de acesso
Acesso aberto
Editora
Autores
Sousa, Bruno Bresciani de
Espíndola, Raul
Orientador
Rosário, Djan de Almeida do
Coorientador
Resumo
The VoIP technology is an increasingly widespread and used today. In organizations has become a trend and has increased its growth among users with Internet access. Due to its rise, many changes are made to improve communication, especially the creation of SIP (Session Initial Protocol) able to initiate, modify and terminate multimedia sessions by means of messages transmitted in plain text over the network. Despite the advantages offered by this technology, it brought some concerns, mainly related to the integrity of the information provided in the SIP protocol. Attacks that use vulnerabilities in this protocol may generate various damages, losses and bring those who use this type of communication. In this sense, the present work was to study and analyze some of these vulnerabilities in VoIP systems, focusing only on attacks on the SIP protocol. This analysis was performed using a scenario set up to simulate three vulnerabilities studied during the development, they are: theft record, flood attack and malicious messages. As a result of these simulations, it became apparent that the SIP protocol is a very fragile when it is unprotected, and these weaknesses can cause serious damage to the structure in that it provides communication. It is concluded that VoIP platforms using SIP for transport of information, should be implemented taking into account an added protection for this protocol, thus preventing malicious users will enjoy the same information.
O VoIP é uma tecnologia cada vez mais difundida e utilizada nos dias atuais. Nas organizações já virou uma tendência e vem aumentando o seu crescimento entre usuários com acesso à Internet. Devido a sua ascensão, inúmeras evoluções são realizadas para melhorar a comunicação, destacando-se a criação do protocolo SIP (Session Initial Protocol) capaz de iniciar, alterar e finalizar sessões multimídia através de mensagens transmitidas em formato texto pela rede. Apesar das vantagens oferecidas por esta tecnologia, ela trouxe algumas preocupações, principalmente relacionadas à integridade das informações disponibilizadas no protocolo SIP. Ataques que se utilizam das vulnerabilidades existentes neste protocolo podem gerar diversos danos, e trazer prejuízos a quem utiliza este tipo de comunicação. Neste sentido, o presente trabalho teve como objetivo estudar e analisar algumas das vulnerabilidades presentes nos sistemas VoIP, focando apenas nos ataques ao protocolo SIP. Esta análise foi realizada através de um cenário montado para simular três vulnerabilidades estudadas no decorrer do desenvolvimento, são elas: roubo de registro, ataque de flood e mensagens maliciosas. Como resultado dessas simulações, ficou visível que o SIP é um protocolo bastante frágil quando está desprotegido, e essas fragilidades podem causar graves danos na estrutura em que ele fornece comunicação. Conclui-se então que, plataformas VoIP que utilizam o SIP para transporte das informações, devem ser implantadas levando em consideração uma maior proteção deste protocolo, evitando assim, que usuários maliciosos venham a desfrutar das informações do mesmo.
O VoIP é uma tecnologia cada vez mais difundida e utilizada nos dias atuais. Nas organizações já virou uma tendência e vem aumentando o seu crescimento entre usuários com acesso à Internet. Devido a sua ascensão, inúmeras evoluções são realizadas para melhorar a comunicação, destacando-se a criação do protocolo SIP (Session Initial Protocol) capaz de iniciar, alterar e finalizar sessões multimídia através de mensagens transmitidas em formato texto pela rede. Apesar das vantagens oferecidas por esta tecnologia, ela trouxe algumas preocupações, principalmente relacionadas à integridade das informações disponibilizadas no protocolo SIP. Ataques que se utilizam das vulnerabilidades existentes neste protocolo podem gerar diversos danos, e trazer prejuízos a quem utiliza este tipo de comunicação. Neste sentido, o presente trabalho teve como objetivo estudar e analisar algumas das vulnerabilidades presentes nos sistemas VoIP, focando apenas nos ataques ao protocolo SIP. Esta análise foi realizada através de um cenário montado para simular três vulnerabilidades estudadas no decorrer do desenvolvimento, são elas: roubo de registro, ataque de flood e mensagens maliciosas. Como resultado dessas simulações, ficou visível que o SIP é um protocolo bastante frágil quando está desprotegido, e essas fragilidades podem causar graves danos na estrutura em que ele fornece comunicação. Conclui-se então que, plataformas VoIP que utilizam o SIP para transporte das informações, devem ser implantadas levando em consideração uma maior proteção deste protocolo, evitando assim, que usuários maliciosos venham a desfrutar das informações do mesmo.
Palavras-chave
SIP, Vulnerabilidades, Ataque, Segurança e VoIP