Solicitud de enlace de usuario con credenciales en Lync Dump

3

He dejado una llamada entre dos clientes de Lync y he visto que había algunos paquetes UDP que se parecen a esto:

Servidor - > Cliente

1132    14.495362000    <serverip> <clientip>   STUN    146 Binding Request user: ????:????

Cliente - > Servidor:

1133    14.499136000    <clientip>  <serverip>  STUN    130 Binding Success Response XOR-MAPPED-ADDRESS: <serverip>:54019 user: ????:????

????: ???? -? es un personaje del alfabeto

Si leo el RFC correctamente, esto no es un problema de seguridad, ¿es correcto?

    
pregunta user857990 30.06.2014 - 14:44
fuente

1 respuesta

1

IIRC, necesitas habilitar el modo MESSAGE-INTEGRITY para que sea seguro. MESSAGE-INTEGRITY debe estar habilitado y admitido en su servidor STUN / TURN.

Eche un vistazo a TURN / STUN RFC de Microsoft enlace

Sin MESSAGE-INTEGRITY , dependiendo del nivel de acceso del atacante, es posible que se produzca un ataque de confección.

Descargo de responsabilidad : ha pasado un tiempo desde que traté con Windows

    
respondido por el Mike Mackintosh 30.06.2014 - 16:26
fuente

Lea otras preguntas en las etiquetas