"Internetaanvallen via Skype mogelijk"

Botnets manipuleren via internettelefonie

26 januari 2006 | Nico Vandenabeele Internettelefoniediensten als Skype kunnen door cybercriminelen worden misbruikt om spam te versturen en DDoS-aanvallen op websites te lanceren, waarschuwen onderzoekers van de Amerikaanse studiegroep Communications Research Networks (CRN). CRN is een studiegroep die door de Universiteit van Cambridge en het Massachusetts Institute of Technology (MIT) is opgericht.

De onderzoekers vrezen dat de VoIP-netwerken door kwaadwillende hackers of criminele bendes gebruikt kunnen worden om botnets aan te sturen. Botnets zijn gigantische netwerken van gekaapte computers, zogenaamde zombiecomputers, die vaak ingeschakeld worden om spam te versturen of aanvallen op websites uit te voeren zonder dat de eigenaar van de computer zich van enig kwaad bewust is.

Hoewel er nog geen gevallen van online aanvallen via een VoIP-toepassing bekend zijn, is dat volgens de onderzoekers slechts een kwestie van tijd. VoIP-toepassingen als Skype en Vonage gebruiken haast allemaal een eigen, gesloten technologie om telefoongesprekken via het internet mogelijk te maken. Bovendien worden die datastromen om privacyredenen versleuteld. Hierdoor kunnen cybercriminelen gemakkelijker hun sporen wissen, zodat het haast onmogelijk wordt om hun identiteit te achterhalen, menen de onderzoekers van CRN.

De studiegroep dringt erop aan dat aanbieders van telefonie via het internet hun routingspecificaties openbaar maken of overschakelen naar open standaarden. Enkel op die manier kunnen "legitieme instanties criminele misbruiken van VoIP achterhalen".

Met een bijdrage van Joris Evers, News.com. Lees meer artikels over : skype, internettelefonie, voip, dos, spam

bron: ZDNet