互聯(lián)網(wǎng)安全專家：Skype可為黑客提供偽裝

2006/01/27

　　英國倫敦當?shù)貢r間本周四，劍橋大學和麻省理工學院(MIT)的研究人員警告稱，Skype等互聯(lián)網(wǎng)電話軟件可能為黑客攻擊提供理想的偽裝。

　　由二所大學的研究人員組成的“通信研究網(wǎng)絡”(CRN)項目表示，盡管還沒有發(fā)現(xiàn)這樣的攻擊，但這只是一個時間問題。

　　CRN在一份聲明中說，它已經與Skype等VoIP廠商討論了這一問題。

　　CRN的互聯(lián)網(wǎng)安全工作組表示，它發(fā)現(xiàn)VoIP應用軟件能夠為發(fā)動拒絕服務攻擊(DoS)提供絕佳的偽裝。在這種攻擊中，計算機會受到黑客挾持，成為所謂的“僵尸”。

　　VoIP軟件在消費者中非常普及，因為它們能夠在全球范圍內提供免費和超級便宜的電話呼叫。VoIP將話音信號轉換成數(shù)字信號，黑客可利用這些數(shù)據(jù)進行偽裝，使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務。

　　跟蹤VoIP流量更為困難。VoIP服務通常使用包含有秘密代碼的專有軟件，確�；ヂ�(lián)網(wǎng)電話流量不會被互聯(lián)網(wǎng)接入服務商或防火墻攔截。研究人員表示，如果VoIP廠商公開它們的路由規(guī)格或轉向開放標準，這一問題就可以得到解決。

ChinaByte(e.chinabyte.com)

相關鏈接:

網(wǎng)絡電話變種沖擊固話市場商用仍須闖多關 2006-01-27

IP質量管理單元系統(tǒng)PIQUA提高IP語音質量 2006-01-27

VoIP引領無線服務仍需有線無線結合 2006-01-25

韓國電信利用VOIP VPN網(wǎng)絡 2006-01-25

訊時捷 IP-PBX能給經銷商帶來什么 2006-01-24