Американо-индийская компания Sipera, специализирующаяся на безопасности в области VoIP представила отчет по исследованию безопасности программных SIP клиентов компании AOL, Avaya, MSN и Nortel, а также аппаратных средств связи VoIP от Avaya. В результате проведенных тестов, специалистами компании Sipera было обнаружено 11 уязвимостей. Так, AOL Instant Messenger и Nortel Networks PC Client содержат уязвимости, позволяющие удаленному атакующему вызвать "отказ от обслуживания", произвести переполнения буфера, которое может повлечь завершение работы программы. В Avaya one-X Desktop Edition обнаружены уязвимости, позволяющие влиять на работу клиента с возможностью отключения его от сервера. Уязвимости в VoIP клиенте Microsoft MSN Messenger позволяют злоумышленнику вызвать "отказ от обслуживания". Анализ безопасности Avaya 4602SW SIP выявил уязвимости, позволяющие перехватить вызов, вызвать "отказ от обслуживания" и ухудшить качество связи. В заключение отчета, основатель компании Sipera, Кришна Курапати (Krishna Kurapati) заявил, что "...программные VoIP телефоны обеспечивают большую гибкость настроек, но очень уязвимы. Обнаруженные уязвимости подвергают опасности не только клиент VoIP, но и всю систему в целом...".
Отчет