4 марта 2003 г. Как стало известно, в конце прошлой недели специалисты по информационной безопасности из "команды быстрого реагирования" CERT опубликовали информацию об уязвимостях в протоколе Интернет-телефонии SIP (Session Initiation Protocol).
По утверждению CERT, уязвимости могут быть использованы для несанкционированного получения привилегированного доступа, организации атак "отказа в обслуживании" (DoS) или сами по себе вызвать нестабильное поведение системы.
Первооткрывателем дыр стала группа программистов систем защиты из университета Оулу (Oulu), проводившая тестирование продуктов, поддерживающих SIP. Группа заявила, что дыры пока никто не использовал и они являются "экзотическими". В основном, они были обнаружены в продуктах Cisco Systems, которая выпустила на своем сайте более подробное описание, касающееся своих систем. Еще одна потенциальная жертва - корпорация Microsoft, а также другие компании, пока занимаются перепроверкой своих программ.
SIP используется в Интернет-телефонии для инициации сессии связи. Ведущие производители рекомендуют его в качестве стандарта для интегрированных систем нового поколения, призванных связать традиционную телефонию с Интернет, пишет "Россия-Он-Лайн".