VirusAlert.nl logo
  23 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Beveiligingsgroep kraakt VoIP telefoon
Rubriek:
Hackers en Incidenten
Datum:
27 augustus 2007
Bron:
(c) 2007, VirusAlert
Bericht:

De IT-beveiligingsgroep Jericho Forum heeft vorige week bevestigd, dat het zonder al teveel inspanningen mogelijk is om gesprekken over VoIP af te luisteren. Jericho Forum is een groep van internationale veiligheidsexperts die bijdraagt aan de ontwikkeling van digitale veiligheid. Als bewijs demonstreerde medewerkers Humberto Abdelnur, Radu State en Olivier Festor, hoe hackers een VoIP toestel als afluistertoestel in kunnen zetten. In het voorbeeld worden SIP telefoons van Grandstream gebruikt.
"Volgens ons onderzoek zijn veel VoIP apparaten zijn nog niet geschikt voor zakelijke doeleinden. VoIP kan niet op het interne net worden ingezet omdat veel apparaten niet veilig zijn. VoIP aanbieders zullen hun data in de toekomst gaan versleutelen, zodat de veiligheid van het netwerk niet in het geding komt", aldus Paul Simmonds; communicatiemedewerker van het Jericho Forum.

De onderzoekers, die de zwakheden in de apparatuur van Grandstream hebben ontdekt, vonden ook talrijke bugs, waardoor hackers via remote mee kunnen luisteren met gesprekken. De zwakheden in Grandstreams SIP geven aanvallers de mogelijkheid het apparaat te hacken via een sequentie van twee syntactisch correcte meldingen. Daarna zendt het apparaat RTP-pakketjes aan de hackers, waarna ze het apparaat verder manipuleren om gesprekken af te luisteren. Grandstream heeft het bestaan van de lekken inmiddels officieel bevestigd. "Wij zullen in september een update uitbrengen om het probleem op te lossen. Alle bezorgde klanten kunnen zich tot onze support afdeling wenden om een op zwakheden betaversie te verkrijgen. Daarnaast zijn er andere mogelijkheden om ervoor te zorgen dat de zwakheden niet zomaar worden uitgebuit. Tijdens een aanval gaat de telefoon en op het informatievenster worden instructies getoond. Wie deze informatie niet opvolgt blijft veilig,” volgens Marianne Rocco, marketingdirectrice van Grandstream.

Reactie plaatsen, log dan hier in
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS