Software spürt VoIP-Fehler auf

12.04.2006

Mit dem "SIP Vulnerability Scanner" (Sivus) steht Administratoren ein kostenloses Werkzeug zur Verfügung, um VoIP-Installationen auf Basis des Session Initiation Protocol (SIP) auf Fehler zu untersuchen. Dazu lassen sich mit der Software bestimmte Attacken erzeugen, die in der Sivus-Datenbank enthalten sind. Alternativ können Spezialisten auch mit Hilfe des in Sivus enthaltenen "Message Generators" selber SIP-Messages erstellen. Nach der Installation erkennt die Software automatisch die vorhandenen Komponenten einer SIP-Installation. Dabei werden ein bestimmter IP-Adressbereich durchforstet und vorhandene SIP-Geräte als mögliche Angriffsziele eingeordnet.

Angriffe simulieren

Der eigentliche Schwachstellen-Scanner bietet mehrere Optionen für Sicherheitstests. Unter anderem lassen sich SIP-Header auf Fehler überprüfen, die etwa einen Buffer Overflow provozieren könnten. Hinzu kommen Reporting-Funktionen, mit denen sich die Scan-Ergebnisse im HTML-Format darstellen lassen. Die Resultate lassen sich abspeichern, um sie zu einem späteren Zeitpunkt zu analysieren. Für die Installation sind mindestens 56 MB freier Arbeitsspeicher und 2,4 MB Festplattenplatz nötig. Außerdem erfordert das Tool das Java Development Kit (JDK) 1.4 oder höher.

Die aktuelle Version Sivus 1.09 kann von der Web-Seite www. vopsecurity.org, Rubrik "Tools", heruntergeladen werden. (ave)