Dienstag, 19.02.2008 16:20

ShmooCon: VoIP-Hacking leicht gemacht

aus dem Bereich VoIP
Hotellobbys, Konferenzräume, Wartezimmer – sie alle haben eines gemeinsam, nämlich ein zumeist unbeaufsichtigtes Telefon. Auf der gerade zu Ende gegangenen Hacker-Konferenz ShmooCon zeigten nun zwei Sicherheitsexperten, wie diese Geräte zum ernstzunehmenden Sicherheitsrisiko für interne Netzwerke werden können. Mit dem VoIP Hopper als Werkzeug und einem Laptop, das an ein VoIP-Telefon angeschlossen wird, verschafften sich John Kindervag, Senior-Sicherheitsarchitekt bei Vigilar, Inc., und sein Kollege Jason Ostrom, Sicherheitstester beim gleichen Arbeitgeber, unerlaubten Zugang mit vollen Admin-Rechten.

Anzeige
Lauscher an der Leitung

Die verwendete Software VoIP Hopper, deren neueste Version auf der Hacker-Konferenz vorgestellt wurde, generiert so genannte CDP-Pakete (Cisco Discovery Protocol), die dazu dienen, vollautomatisch eine Liste angeschlossener Hardware zu erstellen. Was von Cisco dazu entwickelt wurde, Geräteinformationen in einem Netzwerk regelmäßig zu aktualisieren und Fehler zu suchen, wird allerdings von VoIP Hopper dazu verwendet, die Daten benachbarter Geräte auszuspionieren und automatisch ein neues Ethernet-Gerät zu erstellen. So war es möglich, dass Kindervag und Ostrom Einlass ins Netzwerk erhielten. Das Laptop imitiert dazu die MAC-Adresse (Media Access Control) des Telefons, die normalerweise zur eindeutigen Identifizierung von Hardware in einem Netzwerk dient.

Laptop macht auf Telefon

Dadurch ist es möglich, das eigentliche Telefon durch den Laptop zu ersetzen und so vollen Zugriff zu erhalten, ohne dass der Unbefugte im Netzwerk bemerkt wird. Da die Hacker volle Rechte als Administratoren genossen, konnten sie also schalten und walten, wie es ihnen beliebt, ohne Alarm auszulösen. Da die Internet-Telefonie wegen ihres Kostenersparnisses auch bei Unternehmen immer beliebter wird und öffentliche IP-Telefone häufig nicht von IT-Personal überwacht wird, raten die beiden Vigilar-Mitarbeiter zur Vorsicht. Schutz vor derlei Angriffen gebe es nur, wenn CDP deaktiviert würde. Darüber hinaus empfehlen die Experten, an den öffentlichen Telefonen den Port zwei zu sperren und das Gerät mit einer Firewall zu versehen.
Aleksandra Leon
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

Webspace gesucht?
Suchen Sie günstigen Webspace für ihre Website?
Mit dem richtigen Anbieter ist das Hosting kein Problem und alle Daten dank RAID sicher. Auch der Homepage Baukasten ist oft inklusive.
Ob Root Server mieten, Domaincheck oder Domain registrieren - der Webhoster liefert alles aus einer Hand.
DSL 16000
DSL Turbo und ganz oben dabei im DSL Speed Test:
Mit DSL 16000 durchs Internet und alle Vorzüge wie Internettelefonie und Internet TV genießen.
Alle Anbieter von DSL und dem schnellen VDSL in der Übersicht.
Provider Wechsel
DSL Speed Test gemacht und nun unzufrieden mit der DSL Leistung?
Jetzt Kosten für den DSL Anschluss senken und neuen Telefonanbieter suchen.
Günstige Angebote der wichtigsten Internet Provider auch inklusive DSL Modem in der Übersicht.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs