VoIP: Attacken auch via SIP möglich
abgelegt im Archiv Hintergrund am 17.10.07
Manchwer wird nun sagen, dass es nur eine Frage der Zeit war. Doch seit ein paar Tagen wird erstmals über Hackerangriffe via VoIP bzw. SIP berichtet:
Die attacke basiert auf einem XSS-Angriff (Corss Site Scripting) über eine VoIP-Verbindung. Den Fehler hatte vor einigen Tagen der Sicherheitsexperte Rado State in dem Produkt SPA von LinkSys gefunden., wie Silicon.de berichtet.
Ich gebe zu, dass mir die technischen Kenntnisse fehlen, um die genauen Auswirkungen zu erklären, doch glaubt man den Ausführungen von Radu State, so ist es durchaus möglich, dass eine Hackerattacke großen Schaden anrichtet:
Denn viele Virewalls schützen nicht den internen Datenverkehr gegen XSS-Attacken, die über SIP (Session Initiation Protocol) kommen. Zudem verbinden sich die Anwender mit ihren Geräten direkt innerhalb des Netzes und so könne das gesamte Unternehmensnetz betroffen sein. Somit ließe sich über eine XSS-Attacke auch eine Firewall deaktivieren. Der Sicherheitsforscher hat den Fehler zunächst nur in dem LinkSys-Produkt gefunden, er glaubt jedoch, dass auch andere Produkte von dem Problem betroffen sein könnten.
Es ist nur zu hoffen, dass bald die entsprechenden Gegenmaßnahmen auf den Markt kommen um SIP wieder sicher und zuverlässig zu machen ...
Permalink: VoIP: Attacken auch via SIP möglich
Tags: SIP Viren Hacker VoIP Risiko Sicherheit
Stimmen Sie ab für VoIP: Attacken auch via SIP möglich:
|
Dieser Eintrag wurde mit: 8.00 Punkten (von 2 Stimme(n) insg.) bewertet.
|
| RSS |  |
| |
| Yahoo! |
|
| Bloglines |
|
| Followen Sie uns bei Twitter! |
Most Popular
Anbieter
Best of
Gewinnspiel
Hintergrund
Informationen über
Kurz vorgestellt
News
Produkte
Schon gewusst
Technik
Trends