viernes, 4 de marzo de 2016

Las Operadoras que no amaban nuestras llamadas

Durante una auditoria del nivel de enlace de red bastante reciente, me tope con una solución de telefonía SIP susceptible de ser vulnerada mediante ataques de MiTM.




La proveedora de la solución de telefonía SIP es una Operadora de Telecomunicaciones a nivel mundial.

El problema se encuentra en un diseño débil de su solución de VoIP, que no ha tenido en cuenta la seguridad del entorno y por lo tanto las vulnerabilidades a las que la solución se ve expuesta.