VoIP: Attacken auch via SIP möglich
Manchwer wird nun sagen, dass es nur eine Frage der Zeit war. Doch seit ein paar Tagen wird erstmals über Hackerangriffe via VoIP bzw. SIP berichtet:
Die attacke basiert auf einem XSS-Angriff (Corss Site Scripting) über eine VoIP-Verbindung. Den Fehler hatte vor einigen Tagen der Sicherheitsexperte Rado State in dem Produkt SPA von LinkSys gefunden., wie Silicon.de berichtet.
Ich gebe zu, dass mir die technischen Kenntnisse fehlen, um die genauen Auswirkungen zu erklären, doch glaubt man den Ausführungen von Radu State, so ist es durchaus möglich, dass eine Hackerattacke großen Schaden anrichtet:
Denn viele Virewalls schützen nicht den internen Datenverkehr gegen XSS-Attacken, die über SIP (Session Initiation Protocol) kommen. Zudem verbinden sich die Anwender mit ihren Geräten direkt innerhalb des Netzes und so könne das gesamte Unternehmensnetz betroffen sein. Somit ließe sich über eine XSS-Attacke auch eine Firewall deaktivieren. Der Sicherheitsforscher hat den Fehler zunächst nur in dem LinkSys-Produkt gefunden, er glaubt jedoch, dass auch andere Produkte von dem Problem betroffen sein könnten.
Es ist nur zu hoffen, dass bald die entsprechenden Gegenmaßnahmen auf den Markt kommen um SIP wieder sicher und zuverlässig zu machen …