Re: Vulnerabilit? dei flussi audio/video

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2002 ml@sikurezza.org
Soggetto: Re: Vulnerabilit? dei flussi audio/video
Mittente: Fabio Pietrosanti (naif)
Data: 17 Jul 2002 11:56:50 -0000

On Wed, Jul 03, 2002 at 09:40:21AM +0200, Fabio Bar? Cappuccio wrote:
> Salve a tutta la lista,
> 
> qualcuno sa dirmi se vi sono delle vulnerabilit? del protocollo H323
> per la compressione audio/video???
> 
> Sarei interessato a capire anche se i flussi audio/video (meeting,
> conferencing, broadcast ecc...) sono in generale da ritenersi
> pericolosi...

Tolta la questione di possibili problemi di implementazione sulle componenti
client/server ( soliti buffer overflow e dintorni ) l'h323 sicuramente e' una
suite di protocolli molto complessa.

Molto complessa sopratutto dal punto di vista della gestione di questo da
parte dei firewall, in quanto e' un protocollo "multisessione" che ha la
possibilita' di lavorare su TANTE porte diverse su TANTI protocolli diversi.

Fortunatamente ad oggi ci sono molti firewall ( anche netfilter mi pare abbia
il modulo in sviluppo ) che ti fanno statefull inspection di questo protocollo
e sanno dove e cosa andare a modificare/aprire per fare funzionare il tutto in
modo sicuro.

Oltre a questo sono altrettanto *sicuro* che le varie implementazioni di
statefull inspection di H323 dei vari firewall che ci sono in giro siano vulnerabili a
trucchettini per bypassare quest'ultimi e molto probabilmente dossarli.

Questo perche' praticamente la componente di statefull inspection di 
ogni protocollo multisessione esistente a questo mondo ( RSH, FTP, etc ) e'
stata sfruttata per bypassare firewall di ogni tipo ( Linux, ipfilter, Cisco
PIX, Checkpoint Firewall-1, etc ) solo che nessuno ha ancora giocato con
l'h323 solo perche' e' particolarmente complesso.

Per il resto usa il SIP che e' molto + semplice da gestire, sopratutto nel
call setup.

Ciao

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@blackhats.it - naif@sikurezza.org
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Vulnerabilità dei flussi audio/video, Fabio Barà Cappuccio

Data:
- precedente: Re: analisi del rischio, Fabio Pietrosanti (naif)
- successivo: Re: Limitare la banda..., Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Vulnerabilità dei flussi audio/video, Fabio Barà Cappuccio
- successivo: Altra minaccia di San Bill Gates, ..:: SNHYPER ::..
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005