Seguridad SIP

Kamailio: nuevo modulo de seguridad – SECFILTER

A partir de la próxima versión 5.3 de Kamailio, estará disponible un nuevo modulo cuyo objetivo es mejorar la seguridad del Proxy SIP añadiendo una capa más de seguridad a las comunicaciones. La funcionalidades disponibles serán:

  • Una lista negra para bloquear las solicitudes SIP que procedan de un determinado UserAgent, IP, país, dominio, usuario

¿Ataques SIP desde Gateway Cisco?

Hoy al despertar me he dato cuenta, de pura casualidad, que todos los servidores SIP que manejo están siendo objeto de ataques procedente, supuestamente, de Cisco-SIPGateway IOS-12.x

Personalmente creo que se debe a una vulnerabilidad de esos Gateway ya que en pasado también se había reportado vulnerabilidades graves.

Los ataques proceden de diferentes IP a confirmar un problema grave de seguridad.

Algunas IP involucradas: