独立行政法人 情報処理推進機構(IPA/ISEC)は4月23日、マルチメディアデータを端末間でリアルタイムに双方向通信するプロトコル「SIP(Session Initiation Protocol)」の脆弱性を検証するツールの貸し出しを開始した。CD-ROMで提供する。また、SIPの脆弱性に関する調査報告書の改訂第2版をIPAのウェブサイトで公開した。
コンピュータだけでなく、情報家電や携帯端末などの組み込み機器でも採用されているSIPには、これまで多くの脆弱性が発見されている。しかし、脆弱性を体系的に検証するツールが整備されていなかったことから、すでに公表されている脆弱性の対策がされないまま出荷されている製品も多かった。
今回開発した「SIPに係る既知の脆弱性検証ツール」は、以下の6項目の脆弱性を検証できる。
- 通信メッセージの漏えい、なりすまし、改ざんなどのSIP/SDPのプロトコルそのものにかかわる脆弱性
- 音声、画像などマルチメディアデータの盗聴、なりすましなどRTP/RTCPのプロトコルそのものにかかわる脆弱性
- 音声やビデオのコーデックにかかわる脆弱性
- 実装不良にかかわる脆弱性
- 管理機能にかかわる脆弱性
- SIP/RTPの暗号化にかかわる脆弱性
検証する機器のIPアドレスや調査したい脆弱性などを簡単に設定でき、レポートには脆弱性を検出した部分が二重線で明示される。
調査報告書「SIPに係る既知の脆弱性に関する調査報告書」は、一般に公表されているSIPの既知の脆弱性情報を収集、分析し、解説書としてまとめたもの。SIP/RTP管理用ウェブインターフェースのSQLインジェクションに関する脆弱性やクロスサイトスクリプティングに関する脆弱性などが追記されている。
関連情報
-
企業に出向いてVoIP機器のセキュリティリスクを診断するサービス、ラックらが開始 [From CNET Japan]
ラックとネクストジェンは、企業が使用するSIP/VoIP機器のセキュリティリスクを調査する「SIP/VoIPセキュリティ診断サービス」を共同で開始した。専門のエンジニアが客先に出向き、疑似攻撃をして調査する。 - 情報処理推進機構
「セキュリティ」 の新着情報
-
MS、2月の月例パッチを公開--「Windows」「Office」の脆弱性26件に対処
UPDATEマイクロソフトは、月例の「Patch Tuesday」の一環として、13件のセキュリティ情報... - トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
- オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
- サイボウズ、Windows phone向け「サイボウズモバイルKUNAI」を発表--iPhoneやAndroidへも展開
- インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
- セキュリティ 一覧へ »
「ネットワーク」 のバックナンバー
-
NTT Com、日米バックボーンが300Gbps到達--地デジ1万8000チャネル相当
NTT コミュニケーションズは、国際IPバックボーンの回線容量が日米間で300Gbpsに達したと発表した。 -
グーグル、「YouTube」のIPv6対応を開始
-
KDDI、広域ネットワークサービスで仮想データセンターやファイルサーバを新たに提供開始
-
OKIネットワークスなど3社、IPテレフォニーで協業--中小向けを共同開発
-
F5ネットワークス、「BIG-IP v10.1」でコンテキスト識別機能を強化
- ネットワーク 一覧へ »
ホワイトペーパー
企画特集
[PR]
-
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
Intel Video Series
-
5. lambda関数を使って
この5分間のビデオは、並列コードをより読みやすくするために、Threaded... -
6. 既知のバグをデバッグする
この4分間のビデオは、並列プログラムエラーが疑われる既知のバグをデバ...
新着企業動向
-
ウイングアーク、ユーザー会への「新規入会促進プログラム」を実施
ウイングアーク テクノロジーズ -
「見える化」による社内情報共有・活用のポイント 〜 大手企業の成功事例公開 〜
リアルコム -
【EMCジャパン Tech Communityサイト】ITの全体最適化はインフラから
EMCジャパン -
メールセキュリティSaaS『Mail Luck!セキュアタイプ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
