Forscher veröffentlichen VoIP-Testtools

EnterpriseSicherheit

US-Sicherheitsexperten haben anlässlich der ‘Black Hat Security Conference’ (Las Vegas, 29. Juli bis 3. August) Testtools für VoIP-Lösungen (Voice over IP)  veröffentlicht.

Bei den Experten handelt es sich um Mark Collier, CTO der Sicherheitsfirma SecureLogix und David Endler, Director Security Research bei TippingPoint – einer Tochter von 3Com.

Collier und Endler haben die 13 Tools zum Download gestellt. Die Software kann dazu genutzt werden, Testangriffe auf die VoIP-Systeme durchzuführen, die nach dem SIP-Protokoll arbeiten (Session Initiation Protocol). Die SIP-Systeme können unter anderem mit einer Vielzahl von Anrufen überlastet werden. Zudem können ein Neustart sowie ein Verbindungsabbruch provoziert werden.

Die Tools seien an Administratoren gerichtet, sagte Endler in US-Medien. Diese könnten die Software verwenden, um die SIP-Systeme auf Schwachstellen zu testen. Natürlich sei die Veröffentlichung der Tools ein “zweischneidiges Schwert”. Es habe jedoch keinen Sinn, den Zugang zu den Testprogrammen zu begrenzen, meinte Endler.