VoIP-Attacke: Erster Computer-Einbruch über SIP
publiziert: Donnerstag, 18. Okt 2007 / 08:24 Uhr / aktualisiert: Donnerstag, 18. Okt 2007 / 08:41 Uhr

San Jose - Die Sicherheitsspezialisten von Secure Computing sind auf einen Proof-of-Concept-Code gestossen, mit dem erstmals das VoIP-Protokoll SIP ausgenutzt wird, um Schadcodes auf einen Rechner zu schleusen. Der Demoangriff basiert auf einer XSS-Attacke (Cross-Site Scripting) über VoIP.

Rückschlag für die Internettelefonie über VoIP.
Rückschlag für die Internettelefonie über VoIP.
4 Meldungen im Zusammenhang
Hacker können somit die Kontrolle über den Zielrechner gewinnen und Malware über die IP-Telefonverbindung auf dem PC laufen lassen. Die Schwachstelle wurde vor einigen Tagen vom Sicherheitstechniker Radu State im Linksys-Gerät SPA-941 entdeckt.

State stuft den Fehler als «sehr kritisch» ein, denn über eine XSS-Attacke liesse sich auch eine Firewall deaktivieren. Laut dem Experten liegt das Problem in den kleinen Web-Servern der VoIP-Software, die zur Konfiguration und Verwaltung der Software verwendet werden.

Zudem würden sie eingesetzt, um verpasste Anrufe anzuzeigen. Der User greift auf diese Daten üblicherweise über das Netzwerk zu.

Normalerweise schwer zu attackieren

In dem geknackten Gerät von Linksys ist es jedoch möglich, eine XSS-Injection durchzuführen, da das Feld «from» der SIP-Nachricht nicht richtig gefiltert werde. Über ein speziell adaptiertes SIP-Paket können Hacker-Tools das System angreifen.

State führt jedoch auch an, dass es normalerweise schwer sei, VoIP-Geräte über SIP zu attackieren. Das liege daran, dass die meisten Produkte über eine herstellerspezifische Architektur sowie ein spezielles Betriebssystem verfügen.

Jedoch haben viele auch integrierte Webserver und diese wären mit einem Buffer-Overflow-Exploit zu knacken. Der Sicherheitsforscher hat den Fehler zunächst nur in dem Linksys-Gerät gefunden, glaubt jedoch, dass auch andere Produkte von dem Problem betroffen sein könnten.

Wunder Punkt in Securitysoftware

Paul Henry, Vice President Technology Evangelism bei Secure Computing, meint, dass die Attacke einen wunden Punkt in aktueller Securitysoftware treffe, da die meisten Sicherheitsprodukte diese Art von Angriffen nicht überprüfen würden.

Eine umfassende Lösung müsse in jedem Protokoll, das die Firewall passieren darf, nach schädlichen Scripts und Malware suchen. «Anwender öffnen mittlerweile nicht mehr jedes E-Mail-Attachment und sind auch vorsichtig, wenn sie unbekannte Websites besuchen.

Diese neue Schwachstelle im VoIP-SIP-Protokoll zeigt uns jedoch, dass wir nun in der Web 2.0-Welt leben. Hier ist vieles lange nicht so sicher, wie wir glauben», so Henry. «Jeder, der eine VoIP Verbindung nutzt, sollte deshalb zusätzliche Sicherheitsmassnahmen ergreifen.»

(tri/pte)

Lesen Sie hier mehr zum Thema
Über 95 Prozent aller Nutzer seien eigentlich behobenen Sicherheitslücken ausgesetzt.
Behtesda - Das SANS Institute (SysAdmin, Audit, Network, Security) hat in dieser Woche seine Prognose der Top Ten Cyber-Sicherheitsbedrohungen für das angelaufene Jahr 2008 veröffentlicht. mehr lesen
Paris/Oslo - Mozilla hat am Dienstag ... mehr lesen
Auch Opera hat seinen Browser mit Version 9.25 besser gegen XSS abgesichert.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Kryptowährungen schnell und einfach über das Smartphone kaufen.
Kryptowährungen schnell und einfach über das Smartphone kaufen.
Publinews Spätestens seit dem Bitcoin-Boom im Jahr 2017, wo der Bitcoin-Kurst ein Rekordhoch nach dem nächsten sprengte, interessieren sich nicht nur Technikbegeisterte und Internetaktivisten für Kryptowährungen. mehr lesen  
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 7°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
Basel 7°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
St. Gallen 5°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
Bern 6°C 15°C freundlichleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
Luzern 5°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig trüb und nass wolkig, aber kaum Regen
Genf 5°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig anhaltender Regen wolkig, aber kaum Regen
Lugano 9°C 16°C freundlichleicht bewölkt, ueberwiegend sonnig anhaltender Regen wechselnd bewölkt, Regen
mehr Wetter von über 8 Millionen Orten