{"id":155,"date":"2007-09-09T01:15:34","date_gmt":"2007-09-08T23:15:34","guid":{"rendered":"http:\/\/www.alblog.it\/index.php\/2007\/09\/09\/un-telefono-ip-bacato-non-il-protocollo-sip-denial-of-service-grandstream-gxv3000\/"},"modified":"2008-03-02T21:31:53","modified_gmt":"2008-03-02T20:31:53","slug":"un-telefono-ip-bacato-non-il-protocollo-sip-denial-of-service-grandstream-gxv3000","status":"publish","type":"post","link":"https:\/\/www.alblog.it\/index.php\/2007\/09\/09\/un-telefono-ip-bacato-non-il-protocollo-sip-denial-of-service-grandstream-gxv3000\/","title":{"rendered":"Un telefono IP bacato, non il protocollo SIP!"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" src=\"\/\/www.alblog.it\/wp-content\/images\/Grandstream_gxv3000.jpg\" border=\"0\" alt=\"Grandstream GXV3000\" title=\"Grandstream GXV3000\" hspace=\"10\" vspace=\"10\" width=\"185\" height=\"185\" align=\"left\" \/>Qualche giorno fa mi ha colpito la notizia di <a href=\"http:\/\/www.voipping.com\/n\/2007-08-29-Origliare-via-VoIP--anche-a-ricevitore-agganciato-267.html\" title=\"Origliare via VoIP, anche a ricevitore agganciato\">un<\/a> <a href=\"http:\/\/webnews.html.it\/news\/leggi\/6620\/identificata-una-vulnerabilita-nel-protocollo-sip\/\" title=\"Identificata una vulnerabilit&agrave; nel protocollo SIP\">problema<\/a> di sicurezza in un telefono VoIP e avevo notato che <strong>veniva spacciato come un problema del <a href=\"http:\/\/it.wikipedia.org\/wiki\/Session_Initiation_Protocol\" title=\"SIP su Wikipedia\">protocollo SIP<\/a><\/strong> che sta alla base delle comunicazioni voce via internet.<\/p>\n<p><a href=\"http:\/\/www.beskerming.com\/commentary\/2007\/08\/24\/259\/Listen_to_SIP_Phones_Even_When_They_are_on_the_Hook\" title=\"Listen to SIP Phones Even When They are on the Hook\">Un azienda australiana<\/a> ha pubblicato il resoconto di una vulnerabilit&agrave; nel <a href=\"http:\/\/grandstream.com\/products\/gxv_series_phone\/gxv3000\/gxv3000.html\" title=\"GXV3000 IP Video Phone\">telefono VoIP Grandstream GXV3000<\/a> che permette di chiamare e farsi rispondere silenziosamente attivando cos&igrave; il microfono. In questo modo <strong>si pu&ograve; ascoltare quello che succede vicino al telefono<\/strong> ma non solo: mentre &egrave; attiva questo tipo di chiamata silenziosa il telefono non pu&ograve; essere usato visto che c&#39;&egrave; gi&agrave; in corso una conversazione.<\/p>\n<p>Oltre a spacciare il problema come causato dal protocollo e non dalla implementazione bacata che un produttore fa del protocollo stesso, <strong>ho visto parlare di possibili attacchi Denial of Service (DoS) generalizzati<\/strong>. Va bene l&#39;inglesismo ma, come ho scritto sopra, se attivi una chiamata silenziosa il telefono &egrave; occupato e quindi non va. <strong>Si tratta di una banale conseguenza<\/strong> e, soprattutto, possibile solo su quel particolare modello!<\/p>\n<p>I ricercatori affermano che &egrave; <strong>potenzialmente possibile che altri modelli<\/strong> di telefoni IP abbiano questo problema e difatti pare siano stati pubblicati i dettagli di problemi simili anche su telefoni IP della Cisco.<\/p>\n<p>Fare di tutta l&#39;erba un fascio e sparare a zero contro il protocollo SIP mi sembra eccessivo. <strong>Il Grandstream GXV3000 &egrave; stato prontamente sistemato<\/strong> con una nuova versione del firmware e cos&igrave; qualsiasi altro problema simile che potr&agrave; capitare.<\/p>\n<p>Nulla &egrave; esente da difetti ma mi sento di dire che <strong>la telefonia via internet non &egrave; meno sicura di quella tradizionale<\/strong>, anzi, se ben impostata &egrave; decisamente pi&ugrave; sicura.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qualche giorno fa mi ha colpito la notizia di un problema di sicurezza in un telefono VoIP e avevo notato che veniva spacciato come un problema del protocollo SIP che sta alla base delle comunicazioni voce via internet. Un azienda australiana ha pubblicato il resoconto di una vulnerabilit&agrave; nel telefono VoIP Grandstream GXV3000 che permette <a href=\"https:\/\/www.alblog.it\/index.php\/2007\/09\/09\/un-telefono-ip-bacato-non-il-protocollo-sip-denial-of-service-grandstream-gxv3000\/\" class=\"more-link\">...continua a leggere<span class=\"screen-reader-text\"> \"Un telefono IP bacato, non il protocollo SIP!\"<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[131,97,279,74,280],"class_list":["post-155","post","type-post","status-publish","format-standard","category-voip","tag-affidabilita","tag-disinformazione","tag-dos","tag-sip","tag-vulnerabilita","h-entry","hentry","h-as-article"],"jetpack_featured_media_url":"","jetpack-related-posts":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/comments?post=155"}],"version-history":[{"count":0,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/posts\/155\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/media?parent=155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/categories?post=155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alblog.it\/index.php\/wp-json\/wp\/v2\/tags?post=155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}