Richiesta di binding dell'utente con credenziali in Lync Dump

Naviga le tue risposte
3

Ho scaricato una chiamata tra due client lync e ho visto che c'erano alcuni pacchetti UDP che assomigliano a questo:

Server - > Client 

1132    14.495362000    <serverip> <clientip>   STUN    146 Binding Request user: ????:????

Cliente - > Server: 

1133    14.499136000    <clientip>  <serverip>  STUN    130 Binding Success Response XOR-MAPPED-ADDRESS: <serverip>:54019 user: ????:????

????: ???? -? è un carattere dell'alfabeto

Se leggo correttamente RFC questo non è un problema di sicurezza, è corretto?

    
posta user857990 30.06.2014 - 14:44
fonte

1 risposta

1

IIRC, devi abilitare la modalità MESSAGE-INTEGRITY affinché sia sicura. MESSAGE-INTEGRITY deve essere abilitato e supportato sul tuo server STUN / TURN.

Dai un'occhiata al link

di Microsoft TURN / STUN RFC

Senza MESSAGE-INTEGRITY , a seconda del livello di accesso dell'attaccante, potrebbe essere possibile un attacco di rilocazione.

Disclaimer : è da un po 'che non mi occupo di Windows

    
risposta data 30.06.2014 - 16:26
fonte

Leggi altre domande sui tag

Autenticazione tramite SysRq Attacco di de-auth Codici di motivazione e possibile reazione