Pressemeldungen, Nachrichten und Produktinformationen von Unternehmen und Institutionen

Pressemeldung veröffentlichen! | Kategorien | Archiv | Über/Impressum

nächster Artikel | vorheriger Artikel

Demo Code für VoIP-Angriff

Die Sicherheits-Experten von Secure Computing stießen erstmals auf einen Proof-of-Concept Schadecode, der das VoIP-Protokoll SIP ausnutzt. Die Demoattacke basiert auf einem XSS Angriff über VoIP. Hacker könnten so die Kontrolle über Enduser PCs gewinnen.

Der XSS Angriff könnte es Hackern ermöglichen, ihre Malware über eine VoIP-Verbindung auf jedem PC laufen zu lassen. Die Schwachstelle wurde vor einigen Tagen von Radu State im LinkSys SPA gefunden. Der Proof of Concept-Code ist hier zu finden: http://packetstormsecurity.org/0710-exploits/sip-pwn.txt.

Nutzer des Codes würden einen blinden Punkt heutiger Abwehrmethoden ausnutzen: die wenigsten Sicherheitsprodukte prüfen auf Web 2.0 XSS Angriffe über SIP. Deswegen empfiehlt Secure Computing eine Lösung, die nach bösartigen Scripts und Malware in jedem Protokoll scannt, das ein Unternehmensnetzwerk passieren darf.

„Anwender öffnen mittlerweile nicht mehr jedes E-Mail Attachment und sind vorsichtig, wenn sie unbekannte Websites besuchen, aber diese neue Schwachstelle im VoIP SIP Protokoll zeigt uns, dass wir jetzt in der Web 2.0-Welt leben. Hier ist vieles nicht so sicher, wie wir glauben", sagt Paul Henry, VP of Technology Evangelism bei Secure Computing. „Jeder, der eine VoIP Verbindung nutzt, sollte deshalb zusätzliche Sicherheitsmaßnahmen ergreifen."

Wenn Sie mehr über diese neue VoIP Schwachstelle und geeignete Web 2.0 Schutzmaßnahmen für Endanwender und Unternehmen erfahren wollen, vermitteln wir Ihnen sehr gerne ein Gespräch mit Paul Henry oder einen deutschen Experten von Secure Computing.

Kategorie: Technik & Co. :: 17. Oktober 2007, 11:07Uhr :: ID 20475 :: Druckansicht

nächster Artikel | vorheriger Artikel


Google
 

Übernehmen Sie einfach den untenstehenden permanten Link zur Pressemeldung und bauen ihn in Ihre Webseite ein:

*Die hier veröffentlichten Meldungen werden von Unternehmen oder Agenturen eingestellt bzw. direkt oder indirekt an uns übermittelt, das jeweilige Unternehmen wird im Anschluss von "Mehr zu" ODER im Text genannt. Die Veröffentlichung der Pressemeldungen erfolgt in der Regel innerhalb von 24 Stunden nach Eingang bei uns (Ausnahme: Wochenende). Das hat zur Folge, dass das Veröffentlichungsdatum bei uns nicht zwingend mit dem Datum der Veröffentlichung durch das Unternehmen übereinstimmt.
Für die Korrektheit oder Vollständigkeit der darin enthaltenen Informationen übernimmt die Redaktion von inar.de keine Verantwortung. Bei Fragen zum Inhalt der Meldung wenden Sie sich bitte an den Verfasser (insbesondere bei rechtlichen Fragen, Abmahnungen, etc.).