Linphone和MicroIP软电话中暴露的关键远程黑客漏洞

Linphone和MicroIP的软电话软件中暴露了多个安全漏洞，未经验证的远程对手可以利用这些漏洞，通过恶意呼叫使客户端崩溃，甚至提取密码哈希等敏感信息。

这些漏洞由德国pen测试公司SySS GmbH的Moritz Abrell发现，在负责任地披露后，相关制造商已解决了这些漏洞。

软电话本质上是基于软件的电话，它模仿桌面电话，允许在不需要使用专用硬件的情况下通过互联网拨打电话。问题的核心是客户端提供的SIP服务，用于连接两个对等方，以促进基于IP的移动网络中的电话服务。

SIP aka Session Initiation Protocol是一种信令协议，用于控制端点之间的交互式通信会话，如语音、视频、聊天和即时消息，以及游戏和虚拟现实，此外还定义了控制每个会话的建立和终止的规则。

SIP中的典型会话始于用户代理（又称端点）通过SIP代理向对等方发送INVITE消息—；用于路由请求—；当接收方在另一端接受时，会通知呼叫发起方，然后是实际的数据流。SIP邀请带有会话参数，允许参与者就一组兼容的媒体类型达成一致。

SySS设计的攻击被称为SIP摘要泄漏，它涉及向目标软电话发送SIP INVITE消息以协商会话，然后发送“407 proxy authentication required”HTTP响应状态码，表明由于缺乏有效的身份验证凭据而无法完成请求，提示软电话回复必要的身份验证数据。

Abrell解释说：“有了这些信息，攻击者就可以进行离线密码猜测攻击，如果猜测攻击成功，就可以获得目标SIP帐户的明文密码。”。“因此，此漏洞与弱密码相结合是一个重大的安全问题。”

还发现了Linphone SIP堆栈中的空指针取消引用漏洞，未经验证的远程攻击者可通过发送精心编制的SIP INVITE请求触发该漏洞，该请求可能导致软电话崩溃。Abrell说：“From头中缺少标记参数会导致Linphone的SIP堆栈崩溃。”。

这是第二次在Linphone SIP客户端中发现空指针解引用漏洞。在2021年9月，Claroty公开了协议栈（CVE-2021-33056）中的零点击缺陷，该漏洞可以被远程利用，而没有任何受害者的动作来破坏SIP客户端并导致拒绝服务（DoS）条件。

“SIP协议栈的安全水平仍需提高，”Abrell说，他呼吁需要一种纵深防御方法，该方法需要“为统一通信系统的安全运行定义并实施适当的安全措施”