Leo en Voipsec que la gente de SANS han publicado un documento la mar de interesante donde se analizan los principales problemas de seguridad a los que debe enfrentarse un implementador de sistemas VoIP.
Los puntos que trata:
– Security vulnerabilities transitioning from POTS to VoIP
– Real Time Protocol (RTP)
– Asterisk and Inter-Asterisk Exchange (IAX)
– Session Initiation Protocol (SIP)
– Skype
– Cisco VoIP
Podeis leerlo aquí:
http://www.sans.org/reading_room/whitepapers/voip/2036.php
El SJPhone es uno de los softphones SIP opensource más utilizados debido a que es gratis, funciona en Windows, Linux, Mac, WindowsMobile y WindowsCE, y pese a que las últimas versiones a veces les da por hacer raros como consumir el 100% del procesador, es uno de los softphones más recomendados de la red.
Leo en VOIPSEC que han descubierto que una implementación especial de paquetes RTP podrían ocasionar la ejecución de código no deseado como lo demuestra un tal Christian en esta web:
http://www.ee.oulu.fi/research/ouspg/protos/sota/SSI2006-rtp/