Hacker zeigen neue VoIP-Sicherheitslücke

Jason Ostrom, zuständiger Manager für Schwachstellenbewertung und Compliance bei Vigilar, stellte hierfür auf der ShmooCon die jüngste Version seines VoIP Hopper vor. Mit diesem Tool kann ein Laptop an ein öffentliches VoIP-Telefon angeschlossen werden, um eine Verbindung zu einem internen Netzwerk aufzubauen.

Der Hacker erhielt so einen vollständigen Zugang als Administrator. Dazu hörte er mit dem VoIP Hopper das Cisco Discovery Protocol (CDP) ab, welches die Gerätetypen und die SNMP-Agenten-Adresse von benachbarten Geräten bekannt gibt. Außerdem kann mit dem Tool automatisch ein neues Ethernet-Gerät geschaffen werden. Indem der Laptop die MAC-Adresse des Telefons imitiert, kann das Telefon auch physisch ausgetauscht werden, ohne dass es das Netzwerk mitbekommt.

Laut John Kindervag, Senior Sicherheitsarchitekt bei Vigilar, sind besonders öffentliche Wartebereiche in Krankenhäusern, Konferenzräume und Hotels durch diese Art von Angriffen gefährdet. Denn dort sei kein IT-Fachpersonal zugegen. Von dort aus könne ein Hacker mit einem solchen Tool ganz einfach das Netzwerk eines Unternehmens entschlüsseln und ihm Schaden zufügen.

Um solche Angriffe zu verhindern schlagen die Experten vor, das CDP abzustellen. Außerdem sollte der Port 2 von jedem öffentlichen VoIP-Telefon deaktiviert und das Telefon durch einen Firewall geschützt werden.

Solche Sicherheitsmaßnahmen sind wichtig, denn laut Kindervag gewinnt VoIP in großen Unternehmen und Organisationen immer mehr an Bedeutung. Gründe dafür seien, dass die Anrufe über das Internet gebührenfrei sind, weniger Verkabelung nötig ist und Angestellte so die Büros wechseln können, ohne ihr Telefon neu verkabeln zu müssen. Und außerdem können Sprachnachrichten in die Inbox von Outlook integriert werden. “Das ist besonders populär bei den CIOs”, erklärte Kindervag.