Аннотация: Технология VoIP прочно вошла в нашу жизнь. Многие действующие операторы связи начали предоставлять услуги VoIP; появились новые провайдеры VoIP. Помимо проблем с качеством предоставляемых услуг, проблема безопасности (как и её отсутствие) недопонимается многими поставщиками услуг VoIP.
Цель этой статьи обсудить две наиболее распространенных уязвимости, которые присутствуют в текущих реализациях VoIP. Первая уязвимость позволяет перехватить пользовательскую подпись (Subscription) и соответствующие соединения. Вторая уязвимость позволяет прослушивать VoIP-соединения. Хотя VoIP реализован с помощью нескольких протоколов, эта статья фокусируется на уязвимостях, связанных с протоколом SIP (Session Initiation Protocol – протокол инициации соединения), являющимся стандартом IETF (RFC 3261). Эти два вида атак (помимо других атак, типа DoS) уже обсуждались в различных исследовательских статьях, но не признавались в качестве реально действующих.
В работе с рубрикатором действуют следующие правила:
при выборе раздела, содержащего другие подрубрики, будут выведены публикации на запрошенную тему или на любую из подрубрик выбранного раздела;
при выборе нескольких тем, будут выведены публикации, написанные одновременно на все эти темы. Например, при выборе тем Windows 95 и Windows 98, будут показаны только те публикации, которые написаны одновременно и на тему Windows 95, и на тему Windows 98, например, статьи, посвящённые сравнению этих двух операционных систем.
