-
Diese Entdeckung ist sieben Jahre alt.
Autor: wildzero 05.09.17 - 08:53
Auf die Problematik hatte ich 2010 bereits hingewiesen . Siehe asterisk dev-liste: http://lists.digium.com/pipermail/asterisk-dev/2010-October/046593.html
Und sieben Jahre später ist das nun eine "rtpbleed breaking-news" ist, na ja... -
Re: Diese Entdeckung ist sieben Jahre alt.
Autor: kapejod 05.09.17 - 10:59
Den Beitrag auf der Asterisk-dev Liste habe ich damals leider nicht gesehen, sonst hätte ich den in meinem CCC Talk 2010 zitiert.
"strictrtp=yes" hat aber damals zumindest das Zeitfenster für einen Angriff auf den Beginn einer neuen RTP-Verbindung eingeschränkt. Im Jahr 2013 wurde das aber kaputt gemacht und man konnte wieder bereits laufende Verbindungen angreifen. -
Re: Diese Entdeckung ist sieben Jahre alt.
Autor: jkow 05.09.17 - 23:19
Klingt für mich ehrlich gesagt nach einem anderen Problem. Im von Dir 2010 geschilderten Fall wurde ja kein Datenstrom gespiegelt, wir im Artikel geschrieben, sondern ein Fremdstrom injiziert.
Aber korrigiert mich bitte, wenn ich falsch liege. Hab den aktuellen Bug noch nicht ganz durchdrungen. Die Links im Artikel sind nicht sehr hilfreich.
Gruß. J. -
Re: Diese Entdeckung ist sieben Jahre alt.
Autor: kapejod 06.09.17 - 10:02
Der Artikel ist ziemlich weit weg vom Advisory. Hier ist der Link zum Advisory:
https://github.com/EnableSecurity/advisories/tree/master/ES2017-04-asterisk-rtp-bleed



