Connect with us

technokrata

Támadóeszközök az internetes telefonálás ellen

Dotkom

Támadóeszközök az internetes telefonálás ellen

Több mint egy tucat új eszközt mutattak be egy amerikai hackerkonferencián, melyekkel a VoIP telefonokat lehet próbára tenni.

A napokban Las Vegas-ban zajló Black Hat hackerkonferencián tizenhárom új biztonsági eszközt mutattak be. A szakértők által közkézre bocsátott fejlesztések révén letesztelhető, hogy az adott VoIP (voice over Internet Protocol) telefonrendszer mennyire minősül biztonságosnak, mondta Dave Endler, a Tippingpoint biztonsági kutatásokért felelős igazgatója egy interjú során. A Tippingpoint a 3Com egyik divíziójaként működik – az anyacég számos VoIP termék fejlesztéséért, forgalmazásáért felel.

Visszatérve a tesztelő eszközökre: mindegyikkel támadást lehet intézni VoIP-rendszerekkel szemben. Például olyan adatforgalmat lehet vele generálni, amire az adott rendszer esetleg nincsen felkészítve, hívásokkal lehet elárasztani a telefonokat vagy kényszeríteni lehet a hívások befejezésére. Sőt, akár még a telefonok újraindítása és a készülékek más felhasználókhoz való rendelése is megoldható a tesztelő eszközökkel – ha az adott VoIP-rendszer védtelennek bizonyul, közölte Endler.

A VoIP-rendszereket érintő fenyegetések azért jelentenek egyre komolyabb kockázatot, mert a funkciógazdagságuk, alacsonyabb költségeik és a már kiépített számítógép-hálózati infrastruktúra használata miatt egyre népszerűbbé válnak a vállalati felhasználók körében. Az üzleti élet szereplői azonban gyakran nincsenek tisztában azzal, hogy milyen, a hagyományos telefonálásnál nem jelentkező veszélyeket rejt egy-egy ilyen rendszer magában.

Endler elmondása szerint ezen veszélyeket lehet felderíteni a tegnap bemutatott eszközökkel. Mindegyik az úgynevezett Session Initiation Protocolt, azaz SIP-t használó rendszereket célozza meg. Habár egyelőre ez a protokoll nem a legelterjedtebb a VoIP-t használó megoldásoknál (például a Cisco, az Avaya és a Nortel Networks is saját fejlesztéseiket alkalmazzák), előbb-utóbb általánossá válik az SIP használata. A tesztelőeszközök tehát a jövőnek készülnek – de természetesen már ma is alkalmazhatók.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek