Total Security - totalsecurity.com.br
Consultoria afirma que VoIP está na mira dos crackers
Os protocolos de telefonia IP H.323 e Inter Asterisk eXchange (IAX) estão sendo usados por criminosos digitais para invadir sistemas. A informação, da consultoria iSec Partners, afirma que os protocolos permitem ataques de “man in the middle”, no qual um cracker consegue ouvir, modificar e adulterar as mensagens sem que as partes saibam.
Himanshu Dwivedi, sócio de iSec, criaram uma ferramenta para combater as vulnerabilidades destes protocolos. Em palestra no Black Hat 2007, em Las Vegas, EUA, o analista destacou que existe poucas pesquisas com esses protocolos, enquanto o SIP (Session Initiation Protocol) foi extensamente pesquisado.
“Existem muitos problemas conhecidos com o SIP, mas é preciso também estudar o H.323 e o IAX”, defende Dwivedi. O sócio demonstrou como um criminoso pode detectar uma rede corporativa e comprometer a autenticação via H.323. “Fazemos um ataque offline em todo o produto que detectamos na rede. Uma senha, que utiliza normalmente quatro ou cinco dígitos em uma extenção de telefone, é fraco”, destaca Dwivedi.
Fonte: COMPUTERWORLD
Himanshu Dwivedi, sócio de iSec, criaram uma ferramenta para combater as vulnerabilidades destes protocolos. Em palestra no Black Hat 2007, em Las Vegas, EUA, o analista destacou que existe poucas pesquisas com esses protocolos, enquanto o SIP (Session Initiation Protocol) foi extensamente pesquisado.
“Existem muitos problemas conhecidos com o SIP, mas é preciso também estudar o H.323 e o IAX”, defende Dwivedi. O sócio demonstrou como um criminoso pode detectar uma rede corporativa e comprometer a autenticação via H.323. “Fazemos um ataque offline em todo o produto que detectamos na rede. Uma senha, que utiliza normalmente quatro ou cinco dígitos em uma extenção de telefone, é fraco”, destaca Dwivedi.
Fonte: COMPUTERWORLD
URL Fonte: https://totalsecurity.com.br/noticia/1972/visualizar/
Comentários