Slimmer Samen Werken

14/05/2009

WatchGuard benoemt belangrijkste bedreigingen voor VoIP

Filed under: IP-Telefonie — Jan-Willem Beekmans @ 11:03

De sterke groei die VoIP momenteel doormaakt, vormt tegelijkertijd de grootste bedreiging. De verwachting is dat binnen twee jaar 75 procent van de zakelijke telefoongesprekken via VoIP zal verlopen. Wereldwijd zal het aantal VoIP-gebruikers aan het einde van dit jaar richting 100 miljoen gaan. Mede dankzij deze groei is VoIP een aantrekkelijk doelwit voor hackers en netwerkaanvallen.

WatchGuard signaleert de volgende bedreigingen voor zakelijke VoIP-gebruikers:

Denial of Service (DoS)-aanvallen op VoIP-systemen zullen toenemen
VoIP-systemen zullen steeds vaker het doelwit zijn van DoS-aanvallen. De methodes zijn vergelijkbaar met aanvallen op datanetwerken, namelijk in zeer grote aantallen een beroep doen op de dienst zodat het systeem eronder bezwijkt. Het uiteindelijke doelwit van de aanval is het in handen krijgen van SIP (Session Initiated Protocol)-extensies, om zodoende de VoIP-server plat te leggen.

Spam over Internet Telephony (SPIT)
Spam over internettelefonie kan, net zoals bij gangbare spam, ook per botnet worden gegenereerd en verstuurd. Daardoor worden miljoenen VoIP-gebruikers die geen goed filter hebben, bedolven onder deze SPIT-berichten. Net zoals bij junkmail vertragen deze SPIT-berichten de systeemprestaties, verstoppen ze voicemailboxen en belemmeren ze zodoende de productiviteit van gebruikers.

Voice-service theft
Diefstal van voice-service kan plaatsvinden wanneer een niet-geautoriseerde gebruiker zichzelf toegang geeft tot het VoIP-netwerk. Doorgaans door het gebruik van een geldige gebruikersnaam en wachtwoord. Bij deze vorm van diefstal zal de gebruiker met name dure internationale telefoongesprekken voeren.
Kaping van registratiegegevens
Ook kan het gebeuren dat een hacker een SIP-registratie ongeldig maakt. Hij vervangt deze registratie door zijn eigen IP-adres, waardoor hij in staat is inkomende gesprekken te onderscheppen, om te leiden, opnieuw af te spelen of lopende gesprekken in te breken.

Afluisteren
Zoals datapakketten kunnen worden onderschept bij man-in-the-middle attacks, kan dit ook plaatsvinden bij voice-pakketjes. Via spoofing wordt al het inkomende en uitgaande verkeer via het netwerk van de hacker geleid. Deze is daardoor in staat de voice-paketten opnieuw in elkaar te zetten en letterlijk live mee te luisteren. Daarbij krijgt de hacker gelijktijdig de beschikking over gevoelige data, zoals gebruikersnaam, wachtwoord en VoIP-systeeminformatie.

Directory harvesting
Bij VoIP directory harvesting gebruikt een aanvaller duizenden bestaande VoIP-adressen voor aanvallen op het netwerk. De adressen die niet ‘bouncen’ kan de hacker identificeren als geldige adressen. Vervolgens kan hij deze adressen zelf of via een botnet gebruiken voor het verzenden van SPIT-berichten of vishing (voice phishing).

Vishing

Bij vishing (voice phishing) worden traditionele phishing-vormen nagebootst. Namelijk pogingen om gebruikers ertoe te brengen persoonlijke en bedrijfsgevoelige informatie openbaar te maken, zoals gebruikersnamen, wachtwoorden of accountgegevens. Vervolgens wordt deze informatie misbruikt om geld op te nemen of over te boeken vanaf creditcard of bankrekeningen.

Advertenties

Geef een reactie »

Nog geen reacties

RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Blog op WordPress.com.

%d bloggers liken dit: