1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › RTP Bleed: Mit Asterisk-Bug…

Diese Entdeckung ist sieben Jahre alt.

  2. Thema

Neues Thema

  1. Diese Entdeckung ist sieben Jahre alt.

    Autor: wildzero 05.09.17 - 08:53

    Auf die Problematik hatte ich 2010 bereits hingewiesen . Siehe asterisk dev-liste: http://lists.digium.com/pipermail/asterisk-dev/2010-October/046593.html

    Und sieben Jahre später ist das nun eine "rtpbleed breaking-news" ist, na ja...

  2. Re: Diese Entdeckung ist sieben Jahre alt.

    Autor: kapejod 05.09.17 - 10:59

    Den Beitrag auf der Asterisk-dev Liste habe ich damals leider nicht gesehen, sonst hätte ich den in meinem CCC Talk 2010 zitiert.

    "strictrtp=yes" hat aber damals zumindest das Zeitfenster für einen Angriff auf den Beginn einer neuen RTP-Verbindung eingeschränkt. Im Jahr 2013 wurde das aber kaputt gemacht und man konnte wieder bereits laufende Verbindungen angreifen.

  3. Re: Diese Entdeckung ist sieben Jahre alt.

    Autor: jkow 05.09.17 - 23:19

    Klingt für mich ehrlich gesagt nach einem anderen Problem. Im von Dir 2010 geschilderten Fall wurde ja kein Datenstrom gespiegelt, wir im Artikel geschrieben, sondern ein Fremdstrom injiziert.

    Aber korrigiert mich bitte, wenn ich falsch liege. Hab den aktuellen Bug noch nicht ganz durchdrungen. Die Links im Artikel sind nicht sehr hilfreich.

    Gruß. J.

  5. Re: Diese Entdeckung ist sieben Jahre alt.

    Autor: kapejod 06.09.17 - 10:02

    Der Artikel ist ziemlich weit weg vom Advisory. Hier ist der Link zum Advisory:

    https://github.com/EnableSecurity/advisories/tree/master/ES2017-04-asterisk-rtp-bleed

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
  2. Chief Information Security Officer (CISO) (m/w/d)
    SachsenEnergie AG, Dresden
  3. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn
  4. Junior IT Support Specialist (m/d/d) Start-up Zentrum
    UnternehmerTUM GmbH, Garching, München

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. 114,99€ (Angebot auch bei Saturn erhältlich. Vergleichspreis 140,89€)
  2. 0,99€ (Tiefstpreis!)
  3. 125,11€ - Tiefstpreis! (Vergleichspreis über 200€)
  4. u. a. Patriot Viper VENOM 64-GB-Kit DDR5-6000 für 159€ statt 210€ im Vergleich, PowerColor...
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows
Chocolatey, Scoop, Winget: Zentralisierte Paketverwaltungen unter Windows
Chocolatey, Scoop, Winget
Zentralisierte Paketverwaltungen unter Windows

Paketverwaltungen bilden unter Linux seit Jahrzehnten das Rückgrat bei der Installation neuer Software. Windows zieht nun nach und integriert ebenfalls zentralisierte Instanzen zur Verwaltung von Softwarepaketen.
Von Erik Bärwaldt

  1. Windows Protected Print Microsoft erklärt Details zu einheitlichem Drucksystem
  2. Microsoft Windows-Nutzer dürfen HP-Smart-Panne selbst ausbügeln
  3. Ungebetener Gast HP-App erscheint unerwartet auf Windows-Systemen
Zotac
Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann

    Science-Fiction
    Deutschland-Start vor 20 Jahren: Das Mysterium von Donnie Darko
    Deutschland-Start vor 20 Jahren
    Das Mysterium von Donnie Darko

    Der Science-Fiction-Film Donnie Darko machte Jake Gyllenhaal zum Star. Regisseur Richard Kelly galt als Wunderkind, konnte den Erfolg aber nie wiederholen.
    Von Peter Osteried

    1. Die wandernde Erde II Leb wohl, Sonnensystem!
    2. Die Wahrheit ist dort draußen Reboot von Akte X kommt
    3. Carol & the End of the World In 7 Monaten und 13 Tagen geht die Welt unter
    Aktuelle Artikel »
    1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
      Candy Crushed
      Royal Match wird profitabelstes Mobile Game

      Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

    2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
      Datenschutz
      ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

      Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

    3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
      Updates für GPT-3 und GPT-4
      GPT im Geschwindigkeitsrausch

      OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

    Ticker »
    1. Candy Crushed Royal Match wird profitabelstes Mobile Game

      14:12

    2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

      13:27

    3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

      12:30

    4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

      11:12

    5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

      10:00

    6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

      09:00

    7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

      13:32

    8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

      13:17