CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Samsungs Chromebook: interessant, aber mit Lücken
Anzeige
ANZEIGE
Technologie
Mobile & TK
Internettelefonie

Hacker zeigen neue VoIP-Sicherheitslücke

Robert Vamosi und Katharina Guderian
|
Montag, 18. Februar 2008, 14:38 Uhr

US-Sicherheitsforscher haben während einer Hacker-Konferenz eine Sicherheitslücke in Voice over IP (VoIP) demonstriert. Über ein an einen Laptop angeschlossenes VoIP-Telefon machten die Forscher ein Unternehmensnetzwerk für Außenstehende zugänglich.

Jason Ostrom, zuständiger Manager für Schwachstellenbewertung und Compliance bei Vigilar, stellte hierfür auf der ShmooCon die jüngste Version seines VoIP Hopper vor. Mit diesem Tool kann ein Laptop an ein öffentliches VoIP-Telefon angeschlossen werden, um eine Verbindung zu einem internen Netzwerk aufzubauen.

Der Hacker erhielt so einen vollständigen Zugang als Administrator. Dazu hörte er mit dem VoIP Hopper das Cisco Discovery Protocol (CDP) ab, welches die Gerätetypen und die SNMP-Agenten-Adresse von benachbarten Geräten bekannt gibt. Außerdem kann mit dem Tool automatisch ein neues Ethernet-Gerät geschaffen werden. Indem der Laptop die MAC-Adresse des Telefons imitiert, kann das Telefon auch physisch ausgetauscht werden, ohne dass es das Netzwerk mitbekommt.

Laut John Kindervag, Senior Sicherheitsarchitekt bei Vigilar, sind besonders öffentliche Wartebereiche in Krankenhäusern, Konferenzräume und Hotels durch diese Art von Angriffen gefährdet. Denn dort sei kein IT-Fachpersonal zugegen. Von dort aus könne ein Hacker mit einem solchen Tool ganz einfach das Netzwerk eines Unternehmens entschlüsseln und ihm Schaden zufügen.

Um solche Angriffe zu verhindern schlagen die Experten vor, das CDP abzustellen. Außerdem sollte der Port 2 von jedem öffentlichen VoIP-Telefon deaktiviert und das Telefon durch einen Firewall geschützt werden.

Solche Sicherheitsmaßnahmen sind wichtig, denn laut Kindervag gewinnt VoIP in großen Unternehmen und Organisationen immer mehr an Bedeutung. Gründe dafür seien, dass die Anrufe über das Internet gebührenfrei sind, weniger Verkabelung nötig ist und Angestellte so die Büros wechseln können, ohne ihr Telefon neu verkabeln zu müssen. Und außerdem können Sprachnachrichten in die Inbox von Outlook integriert werden. "Das ist besonders populär bei den CIOs", erklärte Kindervag.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in technologie

Zehn exotische Ladegeräte

Handy-Laden per Micro-USB ist inzwischen mit vielen Smartphones möglich. Dennoch kann man seinem Leben mit extravaganten Ladegeräten etwas ...
09. Februar 2012

Samsung-Tablet: Apple scheitert mit Verkaufsverbot

Das Tablet "Galaxy Tab 10.1N" von Samsung wird es auch weiter in Deutschland zu kaufen geben. Das Landgericht Düsseldorf lehnte einen entsprechenden ...
09. Februar 2012

Das steckt hinter AMDs neuer Strategie

Nach einem Analystentag von AMD beschreibt der zweite Teil unseres Hintergrundartikels, die Details der künftig geplanten Technologieprojekte.
09. Februar 2012

neueste leserkommentare
08. Februar 2012 | 08:38 Uhr

Die Überschrift "pöbeln" wird im Text nicht belegt

Das was da von Herrn Friedrich zitiert wird hat nichts mit pöbeln zu tun! Es ist mir völlig unverständlich, wie man hier von pöbeln schreiben kann. Mehr ...

zu Innenminister Friedrich pöbelt gegen Netzgemeinde
07. Februar 2012 | 16:14 Uhr

Bezirksgericht

Richtig! Danke für die Ergänzung. Mehr ...

zu Münchner Gericht erlaubt Galaxy Tab 10.1N und Nexus
07. Februar 2012 | 11:04 Uhr

Motorola ./. Apple

Leider schaffe ich es nicht, für Apple irgendwelche Tränen zu verlieren nach deren Klageorgie gegen Samsung. Sie haben Motorola ja vorgemacht, wie man so etwas tut. Daß der Schuß nach hinten ... Mehr ...

zu Motorola will Teil der Apple-Umsätze
  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Spannende Laptops 2012
  2. Kim DotCom, Opfer brutaler Polizeigewalt
  3. Schließung von Megaupload und die Folgen
  4. IBM: Community statt Festanstellung
  5. Bericht: IBM Deutschland streicht 8000 Stellen
  6. Die Gewinner von Facebooks Börsengang
  7. Die besten Business Apps für Windows Phone
  8. Deutsche Unternehmen unterschätzen Big Data
  9. AMDs neue Produktstrategie
  10. Motorola klagt iPhone und iPad 3G aus Apples Onlineshop
Sponsored Links

Leiter IT-Management (w/m)

bei Mission Leben GmbH (Feste Anstellung)

Innovativer Konzeptionist gesucht! IT- Architect (m/w) im Bereich Automotive

bei Deutsche Telekom AG (Feste Anstellung)

Abteilungsleiter Konstruktion Balance of Boiler (m/w)

bei ALSTOM Power Systems GmbH (Feste Anstellung)

 weitere Stellenangebote ...

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei