Solicitud de enlace de usuario con credenciales en Lync Dump

Navega tus respuestas
3

He dejado una llamada entre dos clientes de Lync y he visto que había algunos paquetes UDP que se parecen a esto:

Servidor - > Cliente 

1132    14.495362000    <serverip> <clientip>   STUN    146 Binding Request user: ????:????

Cliente - > Servidor: 

1133    14.499136000    <clientip>  <serverip>  STUN    130 Binding Success Response XOR-MAPPED-ADDRESS: <serverip>:54019 user: ????:????

????: ???? -? es un personaje del alfabeto

Si leo el RFC correctamente, esto no es un problema de seguridad, ¿es correcto?

    
pregunta user857990 30.06.2014 - 14:44
fuente

1 respuesta

1

IIRC, necesitas habilitar el modo MESSAGE-INTEGRITY para que sea seguro. MESSAGE-INTEGRITY debe estar habilitado y admitido en su servidor STUN / TURN.

Eche un vistazo a TURN / STUN RFC de Microsoft enlace

Sin MESSAGE-INTEGRITY , dependiendo del nivel de acceso del atacante, es posible que se produzca un ataque de confección.

Descargo de responsabilidad : ha pasado un tiempo desde que traté con Windows

    
respondido por el Mike Mackintosh 30.06.2014 - 16:26
fuente

Lea otras preguntas en las etiquetas

Cómo almacenar de forma segura las claves API de terceros directamente en el servidor web ¿Cuáles son los problemas de seguridad con la técnica de perforación en el contexto de IoT?