余泳 2007/10/29
本周,圣地亞哥黑客會議局ToorCon9的兩個安全專家通過Cisco VoIPdia進入了他們所在酒店的內(nèi)部公共網(wǎng)絡系統(tǒng)。兩名黑客John Kindervag和Jason Ostrom說,他們通過Wired.com網(wǎng)站的一篇博客進入到了這家酒店的財務系統(tǒng)和內(nèi)部公共網(wǎng)絡系統(tǒng),并且獲取下了酒店內(nèi)部的通話記錄。
這兩名黑客使用了由一種名叫VoIP Hopper提供的滲透測試模式,VoIP Hopper將模擬Cisco數(shù)據(jù)包,每三分鐘發(fā)送一次信息,然后轉換成為新的以太網(wǎng)界面,通過博客地址,用計算機代替酒店的電話系統(tǒng)切入到網(wǎng)絡中去,以此來運轉VoIP。
關村在線
