Vals VoIP-telefoontje kan pc veroveren
Hackers leiden software om de tuin
08 augustus 2007 | Rowald Pruyn
Als u regelmatig met VoIP-software belt, neem dan vooral geen vreemde telefoontjes op. Hackers hebben laten zien dat uw computer leeggeroofd kan worden met code verstopt in een vals VoIP-telefoongesprek.
Op een grote hackersconventie in Las Vegas gebruikten testers van het bedrijf Sipera VoIP-software op een laptop met Windows XP SP2, waarop de firewall van Windows en antivirussoftware van McAfee draaide. Nadat een neptelefoontje op de VoIP-cliënt wordt afgevuurd, installeert een piepklein stukje code zichzelf op de laptop. Het neemt onmiddellijk de controle over.
Sachin Joglekar claimt dat de code zo klein is dat het om "bits en bytes" gaat. Joglekar noemt de code "uitzonderlijk" en waarschuwt dat de meeste beveiligingsbedrijven "niet serieus zijn over VoIP".
Volgens Sipera is het kabouterscript in staat om mappen te zien en te wissen en kan het bestanden en data stelen. "Voorheen waren er van de kant van
softphones geen bedreigingen voor vertrouwelijke informatie. Nu is er een brug tussen de twee eilanden", zegt Joglekar.
In een reactie zegt McAfee dat de hack niet is opgepikt omdat de bedreiging
proof-of-concept is. Daarmee bedoelt het bedrijf dat de hack is gemaakt voor een testomgeving en niet voor de normale werkomgeving. "Als we dit tegenkomen in de echte wereld, kunnen we een antivirussignatuur schrijven. Als het probleem zich gaat voordoen, zullen we dat ook zeker doen", aldus McAfee-analist Greg Day.
Sipera wil nog niet zeggen bij welke VoIP-software het beveiligingslekken aantrof, tot het de nodige patches heeft ontwikkeld. Joglekar waarschuwt: "We hebben kwetsbaarheden in meerdere VoIP-producten aangetroffen. Nu meerdere manieren van communicatie als VoIP en instant messaging in zwang raken, worden veiligheids- en privacyproblemen steeds groter."
Tijdens het schrijven van dit artikel was Microsoft niet in staat om uit te leggen hoe het mogelijk was dat het kwaadaardige telefoontje Windows Firewall omzeild had.
Met een bijdrage van Tom Espiner van ZDNet.co.uk
Lees meer artikels over :
voip, veiligheidslek, hackers
bron: ZDNet
Dit artikel verscheen in de reeks : Special: VoIP in het bedrijf Dit artikel verscheen in de reeks : Acht DECT-telefoons met VoIP
15/04/2009 20:16:55
Origineel bericht van onbekend 21/08/2007
De harde werkelijkheid is dat elk programma die met het Internet praat dit risico heeft ook programma's die op het eerste gezicht geen Internet nodig hebben. Maar soms hebben den een check voor update en dat is een ingang voor misbruik en opent de firewall.
En zelfs firewall's virus scanners automatische updates hebben dat risico. Ongeacht de OS.
Nu men kan zijn best doen om dat allemaal zo veilig mogelijk te maken maar je hebt oneindig veel programmeurs nodig en oneindig veel tijd om dat perfect te krijgen, dus praktisch gezien is het gewoonweg onmogelijk. Regelmatig updaten is de enigste mogelijkheid en terug ongeacht welke OS. Ieder ervaren programmeur weet dit.
15/04/2009 20:16:55
Origineel bericht van Bobke 21/08/2007
Eerst zeggen dat ze met automatische updates kunnen binnenkomen wat het onveiligmaakt, en dan zeggen dat ge zoveel mogelijk moet updaten...
Ge moet weten wat ge wilt h�©...
Bobke.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
