51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 3765|回复: 0

[VoLTE] IMS网络CSCF功能实体安全问题研究 [复制链接]

Rank: 9Rank: 9

发表于 2016-6-2 22:49:39 |显示全部楼层
一键分享 一键分享
2013年2月的一篇期刊文章。《IMS网络CSCF功能实体安全问题研究》5页。介绍了CSCF实体面临的安全问题,包括恶意代码的入侵及其安全威胁:
1)通信中断实体可以对标识不同请求消息的消息头进行篡改、删除等处理,使得该请求消息无法与已有的通信流程关联,造成通信中断。
②请求失效实体可以对表示注册有效时间的消息头Expires或消息最大转发跳数Max.Forward进行删除、置0等处理,使得用户的请求消息由于超时或跳数不足而失效。
③非法监听 实体可以将其它恶意实体的地址,添加到标识消息路由信息的消息头中,使得通信流程中的信令消息通过恶意实体转发,造成非法监听。
④鉴权失败 实体可以对标识消息鉴权信息的消息头Authorization进行删除或不添加相关认证字段等处理,使得网络对信令消息的鉴权失败。
DoS攻击及其安全威胁,包括CSCF面临的3种攻击(TCP/SYN洪泛攻击(REGISTER消息洪泛攻击、INVITE消患洪泛攻击)、Smuff攻击与SIP洪泛攻击)。
畸形SIP消息攻击及其安全威胁:
①语法错误SIP消息的消息头不完整、同一个消息头具有多个值或采用了服务器无法理解的SIP URI等;
②超长SIP消息 消息体、消息头中的字母或分隔符等超长;
③非UTF8编码 SIP消息中存在一些非UTF8编码的元素,如汉字等。

畸形SIP消息攻击主要对网络及CSCF实体造成安全威胁如下:
①服务延迟 CSCF实体对包含未知消息格式或值的畸形SIP消息进行解析时,将会占用实体的CPU、内存、带宽等资源,使得网络对用户提供的服务出现延迟。
②拒绝服务攻击效果随着消息的大小与攻击频率的不同而有所区别,攻击者可以发起大量精心构造的畸形消息,使得实体出现大量解析错误而造成拒绝服务攻击,且比利用正常消息构造的DoS攻击更具攻击效果。
③用户数据破坏攻击者可以通过构造畸形SIP消息向用户数据库发起SQL注入式攻击,更改或破坏数据库中的用户数据,对用户隐私安全造成极大威胁。





附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册
您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-3-29 13:36 , Processed in 0.026372 second(s), 15 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部