Enumeração de Usuários/Extensões no SIPDroid

Descobri que o SIPDroid vaza algumas informações potencialmente sensíveis: o usuário e o servidor, setado em suas preferências, ao transmitir o campo 'ORIGIN' da porção SDP de uma mensagem 'RINGING'.

Escrevi um advisory mais completo sobre isso que foi postado hoje na lista Full Disclosure:

Ferramenta para teste anexada – baixe os arquivos SIPDroidExtensionEnum.py e myhelper.py. Após rodar a ferramenta é esperado que seja escrito na tela "o=<extensão>@<GW_VoIP>" (ex. [email protected]). Caso seja utilizado a opção -v, além das informações sensíveis, os pacotes enviados e recebidos são escritos na tela.

São obrigatórios o uso da opção -i (IP do agente SIPDroid), -s (IP de origem) e -p (porta em que o SIPDroid está esperando mensagens SIP) já que o SIPDroid utiliza portas randômicas.

Comentários
Aceita-se formatação à la TWiki. HTML e scripts são filtrados. Máximo 15KiB.

 
Enviando... por favor aguarde...
Comentário enviado com suceso -- obrigado.
Ele aparecerá quando os moderadores o aprovarem.
Houve uma falha no envio do formulário!
Deixei uma nota para os admins verificarem o problema.
Perdoe-nos o transtorno. Por favor tente novamente mais tarde.
Tímido Visitante Anônimo | 2011-05-10 20:04:15 | permalink | topo

Great job!

Anibal Aguiar | 2011-05-09 11:59:46 | permalink | topo

Valeu Gustavo!

Gustavo Monteiro | 2011-05-06 08:24:03 | permalink | topo

Massa, Anibal!

Keep on hacking \o/