Vals VoIP-telefoontje kan pc veroveren
Hackers leiden software om de tuin
08 augustus 2007 | Rowald Pruyn
Als u regelmatig met VoIP-software belt, neem dan vooral geen vreemde telefoontjes op. Hackers hebben laten zien dat uw computer leeggeroofd kan worden met code verstopt in een vals VoIP-telefoongesprek.
Op een grote hackersconventie in Las Vegas gebruikten testers van het bedrijf Sipera VoIP-software op een laptop met Windows XP SP2, waarop de firewall van Windows en antivirussoftware van McAfee draaide. Nadat een neptelefoontje op de VoIP-cliënt wordt afgevuurd, installeert een piepklein stukje code zichzelf op de laptop. Het neemt onmiddellijk de controle over.
Sachin Joglekar claimt dat de code zo klein is dat het om "bits en bytes" gaat. Joglekar noemt de code "uitzonderlijk" en waarschuwt dat de meeste beveiligingsbedrijven "niet serieus zijn over VoIP".
Volgens Sipera is het kabouterscript in staat om mappen te zien en te wissen en kan het bestanden en data stelen. "Voorheen waren er van de kant van
softphones geen bedreigingen voor vertrouwelijke informatie. Nu is er een brug tussen de twee eilanden", zegt Joglekar.
In een reactie zegt McAfee dat de hack niet is opgepikt omdat de bedreiging
proof-of-concept is. Daarmee bedoelt het bedrijf dat de hack is gemaakt voor een testomgeving en niet voor de normale werkomgeving. "Als we dit tegenkomen in de echte wereld, kunnen we een antivirussignatuur schrijven. Als het probleem zich gaat voordoen, zullen we dat ook zeker doen", aldus McAfee-analist Greg Day.
Sipera wil nog niet zeggen bij welke VoIP-software het beveiligingslekken aantrof, tot het de nodige patches heeft ontwikkeld. Joglekar waarschuwt: "We hebben kwetsbaarheden in meerdere VoIP-producten aangetroffen. Nu meerdere manieren van communicatie als VoIP en instant messaging in zwang raken, worden veiligheids- en privacyproblemen steeds groter."
Tijdens het schrijven van dit artikel was Microsoft niet in staat om uit te leggen hoe het mogelijk was dat het kwaadaardige telefoontje Windows Firewall omzeild had.
Met een bijdrage van Tom Espiner van ZDNet.co.uk
Lees meer artikels over :
voip, veiligheidslek, hackers
bron: ZDNet
