Voip-programma's mogelijk dekmantel voor hackers

Blue-Sky · 27 jan 2006, 14:56

<img src="http://upload.userbase.be/upload/skype_2.jpg" align="left"> Voip-programma's zoals Skype kunnen voor hackers een goede dekmantel zijn om een denial-of-service-aanval uit te voeren. Hackers die zombie-pc's bedienen via een voip-programma, blijken nauwelijks te achterhalen. Dit stellen beveiligingsexperts van het Communications Research Network (CRN). Het CRN is een alliantie van de Cambridge University en het Massachusetts Institute of Technology (MIT).

Veel voice-over-ip-programma's zoals Skype gebruiken eigen technologieën waarbij het dataverkeer wordt gecodeerd en niet of nauwelijks gemonitord kan worden. "Hierdoor wordt het bijna onmogelijk om de bron van een dos-aanval te achterhalen", aldus de onderzoekers. Hoewel een dergelijke werkwijze nog niet is waargenomen, is het volgens de experts slechts een kwestie van tijd voordat hackers via voip-toepassingen zullen toeslaan. Voor denial-of-service-aanvallen worden vaak zombie-pc's gebruikt.

Dit zijn pc's waarin met behulp van een Trojaans paard een 'achterdeur' is ingebouwd. Hackers kunnen op die manier op elk gewenst moment via de zombie-pc's spam versturen of een dos-aanval uitvoeren waarbij ze een server of website platleggen.

Overigens is de anonimiteit van hackersactiviteiten niet het enige gevaar. Het CRN vreest ook dat dit het vertrouwen van de consument in voice-over-ip kan schaden. Het beveiligingsgevaar kan echter worden opgelost als voip-providers hun routing-specificaties publiceren of als ze overstappen op het gebruik van open standaarden zoals sip (session initiation protocol), aldus de experts.

Bron: Webwereld.nl van 27 januari 2006

Braindamage · 08 feb 2006, 13:30

Ik ben sowieso niet zo Skype minded. Ik hoop dat de VOIP providers die via het SIP protocol werken daar minder last van gaan hebben, daar dit toch een standaard protocol is dat wereldwijd gebruikt wordt.
Hopelijk houden ze dat wat meer in de gaten

netdata · 08 feb 2006, 15:23

Braindamage schreef:Ik ben sowieso niet zo Skype minded. Ik hoop dat de VOIP providers die via het SIP protocol werken daar minder last van gaan hebben, daar dit toch een standaard protocol is dat wereldwijd gebruikt wordt.
Hopelijk houden ze dat wat meer in de gaten

er is maar 1 groot nadeel aan SIP, de inteligentie zit in de telefoon en niet in de server....

deej · 08 feb 2006, 15:38

prodata schreef:er is maar 1 groot nadeel aan SIP, de inteligentie zit in de telefoon en niet in de server....

En SIP is onveilig by design dus eens dat over Internet gaat is dat een speeltuin voor hackers.

netdata · 08 feb 2006, 15:42

Deej_1977 schreef:
prodata schreef:er is maar 1 groot nadeel aan SIP, de inteligentie zit in de telefoon en niet in de server....
En SIP is onveilig by design dus eens dat over Internet gaat is dat een speeltuin voor hackers.

idd das ook nog waar, alles word in clear text verzonden

Ofloo · 08 feb 2006, 19:31

of dailup via voip

'k heb het getest da gaat ..

dan krijg je een heel nieuw ip erbij.. en het kost u niks.. beter dan een proxy althans..

FST · 08 feb 2006, 20:00

nice ^^ maar zoals bij tele2 voip "internetnummers' niet gratis zijn, mischien ook bij andere services ?

netdata · 08 feb 2006, 21:14

FST schreef:nice ^^ maar zoals bij tele2 voip "internetnummers' niet gratis zijn, mischien ook bij andere services ?

Bwa das relatief he:

Voor 50€/jaar
of 165€ eenmalig heb je een nummer.