Voip-programma's mogelijk dekmantel voor hackers
Geplaatst: 27 jan 2006, 14:56
<img src="http://upload.userbase.be/upload/skype_2.jpg" align="left"> Voip-programma's zoals Skype kunnen voor hackers een goede dekmantel zijn om een denial-of-service-aanval uit te voeren. Hackers die zombie-pc's bedienen via een voip-programma, blijken nauwelijks te achterhalen. Dit stellen beveiligingsexperts van het Communications Research Network (CRN). Het CRN is een alliantie van de Cambridge University en het Massachusetts Institute of Technology (MIT).
Veel voice-over-ip-programma's zoals Skype gebruiken eigen technologieën waarbij het dataverkeer wordt gecodeerd en niet of nauwelijks gemonitord kan worden. "Hierdoor wordt het bijna onmogelijk om de bron van een dos-aanval te achterhalen", aldus de onderzoekers. Hoewel een dergelijke werkwijze nog niet is waargenomen, is het volgens de experts slechts een kwestie van tijd voordat hackers via voip-toepassingen zullen toeslaan. Voor denial-of-service-aanvallen worden vaak zombie-pc's gebruikt.
Dit zijn pc's waarin met behulp van een Trojaans paard een 'achterdeur' is ingebouwd. Hackers kunnen op die manier op elk gewenst moment via de zombie-pc's spam versturen of een dos-aanval uitvoeren waarbij ze een server of website platleggen.
Overigens is de anonimiteit van hackersactiviteiten niet het enige gevaar. Het CRN vreest ook dat dit het vertrouwen van de consument in voice-over-ip kan schaden. Het beveiligingsgevaar kan echter worden opgelost als voip-providers hun routing-specificaties publiceren of als ze overstappen op het gebruik van open standaarden zoals sip (session initiation protocol), aldus de experts.
Bron: Webwereld.nl van 27 januari 2006
Veel voice-over-ip-programma's zoals Skype gebruiken eigen technologieën waarbij het dataverkeer wordt gecodeerd en niet of nauwelijks gemonitord kan worden. "Hierdoor wordt het bijna onmogelijk om de bron van een dos-aanval te achterhalen", aldus de onderzoekers. Hoewel een dergelijke werkwijze nog niet is waargenomen, is het volgens de experts slechts een kwestie van tijd voordat hackers via voip-toepassingen zullen toeslaan. Voor denial-of-service-aanvallen worden vaak zombie-pc's gebruikt.
Dit zijn pc's waarin met behulp van een Trojaans paard een 'achterdeur' is ingebouwd. Hackers kunnen op die manier op elk gewenst moment via de zombie-pc's spam versturen of een dos-aanval uitvoeren waarbij ze een server of website platleggen.
Overigens is de anonimiteit van hackersactiviteiten niet het enige gevaar. Het CRN vreest ook dat dit het vertrouwen van de consument in voice-over-ip kan schaden. Het beveiligingsgevaar kan echter worden opgelost als voip-providers hun routing-specificaties publiceren of als ze overstappen op het gebruik van open standaarden zoals sip (session initiation protocol), aldus de experts.
Bron: Webwereld.nl van 27 januari 2006
'k heb het getest da gaat ..