VoIP telefony jako hackerská technika

I když se často tvrdí, že VoIP může být původcem nových typů ataků na firemní sítě, největší nebezpečí pro ...


I když se často tvrdí, že VoIP může být původcem nových typů ataků na firemní
sítě, největší nebezpečí pro paketovou telefonii číhá v tradičně pojatých
útocích.
Tvrdí to experti sdružení ve skupině VoIP Security Alliance (VOIPSA). Přesto už
existují první náznaky toho, že napadnout VoIP tak složité být nemusí.
Podle odborníků z uvedené organizace mohou infrastrukturu, po kterých je VoIP
provozována, narušit například červi nebo viry. Řada softwarových přepínačů
VoIP je navíc založena na systému Windows, takže pokud se v tomto operačním
systému objeví chyba, mohou hackeři hlasový systém bez větších problémů zcela
odstavit. Uživatelé by se ale měli zaměřit i na používanou platformu pro
správu. V některých případech je totiž pro management použit protokol TFTP,
jenž nevyžaduje žádnou autentizaci, takže případní útočníci mohou pohodlně
sbírat informace o místní VoIP síti, které mohou následně použít k další
kompromitaci systému.
Jedním z možných útoků na VoIP může být například to, že útočník vloží do
paketu VoIP na místo, kde switch očekává písmeno, číslici, a VoIP ústředna
následně zkolabuje. V laboratorních podmínkách už tato zranitelnost byla
potvrzena.
Existuje však i opačný problém bezpečnosti paketové telefonie. Některé
hardwarové modely telefonů pro VoIP totiž podle VOIPSA obsahují i
funkcionalitu, prostřednictvím které jsou schopny analyzovat cesty paketů, a
tím vlastně i celý síťový provoz. Pokud informace od více takových přístrojů
skončí ve špatných rukou, je podle Davida Endlera, šéfa VOIPSA a zároveň
ředitele firmy 3Com TrippingPoint, relativně snadné odhalit tak citlivá data,
jako jsou například hesla. "Tento problém nastává obvykle v případech, kdy je
VoIP telefon připojen přímo k síťovému přepínači, a může tak zaznamenávat
veškerý provoz, který přes něj prochází," dodává Endler a poukazuje na to, že
řešením může být mimo jiné oddělení provozu VoIP do samostatné virtuální sítě.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.