互聯(lián)網(wǎng)安全專(zhuān)家：Skype可為黑客提供偽裝

2006/01/27

　　英國(guó)倫敦當(dāng)?shù)貢r(shí)間本周四，劍橋大學(xué)和麻省理工學(xué)院(MIT)的研究人員警告稱(chēng)，Skype等互聯(lián)網(wǎng)電話(huà)軟件可能為黑客攻擊提供理想的偽裝。

　　由二所大學(xué)的研究人員組成的“通信研究網(wǎng)絡(luò)”(CRN)項(xiàng)目表示，盡管還沒(méi)有發(fā)現(xiàn)這樣的攻擊，但這只是一個(gè)時(shí)間問(wèn)題。

　　CRN在一份聲明中說(shuō)，它已經(jīng)與Skype等VoIP廠商討論了這一問(wèn)題。

　　CRN的互聯(lián)網(wǎng)安全工作組表示，它發(fā)現(xiàn)VoIP應(yīng)用軟件能夠?yàn)榘l(fā)動(dòng)拒絕服務(wù)攻擊(DoS)提供絕佳的偽裝。在這種攻擊中，計(jì)算機(jī)會(huì)受到黑客挾持，成為所謂的“僵尸”。

　　VoIP軟件在消費(fèi)者中非常普及，因?yàn)樗鼈兡軌蛟谌蚍秶鷥?nèi)提供免費(fèi)和超級(jí)便宜的電話(huà)呼叫。VoIP將話(huà)音信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)，黑客可利用這些數(shù)據(jù)進(jìn)行偽裝，使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務(wù)。

　　跟蹤VoIP流量更為困難。VoIP服務(wù)通常使用包含有秘密代碼的專(zhuān)有軟件，確�；ヂ�(lián)網(wǎng)電話(huà)流量不會(huì)被互聯(lián)網(wǎng)接入服務(wù)商或防火墻攔截。研究人員表示，如果VoIP廠商公開(kāi)它們的路由規(guī)格或轉(zhuǎn)向開(kāi)放標(biāo)準(zhǔn)，這一問(wèn)題就可以得到解決。

ChinaByte(e.chinabyte.com)

IP質(zhì)量管理單元系統(tǒng)PIQUA提高IP語(yǔ)音質(zhì)量 2006-01-27

VoIP引領(lǐng)無(wú)線(xiàn)服務(wù) 仍需有線(xiàn)無(wú)線(xiàn)結(jié)合 2006-01-25

韓國(guó)電信利用VOIP VPN網(wǎng)絡(luò) 2006-01-25

訊時(shí)捷 IP-PBX能給經(jīng)銷(xiāo)商帶來(lái)什么 2006-01-24