Sicherheitsaspekte bei SIP

DoS und Directory Harvesting

Denial of Service

SIP lässt sich durch eine Reihe von DoS-Attacken stören. Dazu gehören unter anderem:

• Überflutung mit Anfragen für einen Verbindungsaufbau an einen oder mehrere SIP-Clients.

• Unterbrechung bestehender Verbindungen durch unautorisierte Dritte.

• Übertragung bestehender Verbindungen an unautorisierte Dritte.

• Kaskadierende Übertragung: Hierbei greift der Hacker eine ganze Organisation an, indem er einen Anruf an ein einzelnes SIP-Endgerät tätigt. Sobald dieser Anruf beantwortet wird, leitet der Hacker den Anruf an ein weiteres Endgerät um und von diesem an ein drittes und so weiter.

Directory Harvest

SIP-Applikationen sind ebenso wie E-Mail-Systeme für so genannte „Directory Harvest“-Angriffe anfällig. Ausgehend vom Domain-Namen einer Organisation kann ein Angreifer versuchen, beliebige User-Namen anzurufen, um so gültige SIP-Accounts herauszufinden.