Sicherheitsaspekte bei SIP
DoS und Directory Harvesting
Denial of Service
SIP lässt sich durch eine Reihe von DoS-Attacken stören. Dazu gehören unter anderem:
Überflutung mit Anfragen für einen Verbindungsaufbau an einen oder mehrere SIP-Clients.
Unterbrechung bestehender Verbindungen durch unautorisierte Dritte.
Übertragung bestehender Verbindungen an unautorisierte Dritte.
Kaskadierende Übertragung: Hierbei greift der Hacker eine ganze Organisation an, indem er einen Anruf an ein einzelnes SIP-Endgerät tätigt. Sobald dieser Anruf beantwortet wird, leitet der Hacker den Anruf an ein weiteres Endgerät um und von diesem an ein drittes und so weiter.
Directory Harvest
SIP-Applikationen sind ebenso wie E-Mail-Systeme für so genannte „Directory Harvest“-Angriffe anfällig. Ausgehend vom Domain-Namen einer Organisation kann ein Angreifer versuchen, beliebige User-Namen anzurufen, um so gültige SIP-Accounts herauszufinden.