互聯(lián)網(wǎng)安全專(zhuān)家:Skype可為黑客提供偽裝
2006/01/27
英國(guó)倫敦當(dāng)?shù)貢r(shí)間本周四,劍橋大學(xué)和麻省理工學(xué)院(MIT)的研究人員警告稱(chēng),Skype等互聯(lián)網(wǎng)電話(huà)軟件可能為黑客攻擊提供理想的偽裝。
由二所大學(xué)的研究人員組成的“通信研究網(wǎng)絡(luò)”(CRN)項(xiàng)目表示,盡管還沒(méi)有發(fā)現(xiàn)這樣的攻擊,但這只是一個(gè)時(shí)間問(wèn)題。
CRN在一份聲明中說(shuō),它已經(jīng)與Skype等VoIP廠商討論了這一問(wèn)題。
CRN的互聯(lián)網(wǎng)安全工作組表示,它發(fā)現(xiàn)VoIP應(yīng)用軟件能夠?yàn)榘l(fā)動(dòng)拒絕服務(wù)攻擊(DoS)提供絕佳的偽裝。在這種攻擊中,計(jì)算機(jī)會(huì)受到黑客挾持,成為所謂的“僵尸”。
VoIP軟件在消費(fèi)者中非常普及,因?yàn)樗鼈兡軌蛟谌蚍秶鷥?nèi)提供免費(fèi)和超級(jí)便宜的電話(huà)呼叫。VoIP將話(huà)音信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),黑客可利用這些數(shù)據(jù)進(jìn)行偽裝,使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務(wù)。
跟蹤VoIP流量更為困難。VoIP服務(wù)通常使用包含有秘密代碼的專(zhuān)有軟件,確保互聯(lián)網(wǎng)電話(huà)流量不會(huì)被互聯(lián)網(wǎng)接入服務(wù)商或防火墻攔截。研究人員表示,如果VoIP廠商公開(kāi)它們的路由規(guī)格或轉(zhuǎn)向開(kāi)放標(biāo)準(zhǔn),這一問(wèn)題就可以得到解決。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
叶城县|
三台县|
遵义市|
新津县|
昌图县|
永川市|
云阳县|
密云县|
赤峰市|
巴南区|
西宁市|
宁明县|
定兴县|
惠来县|
含山县|
京山县|
乌拉特前旗|
五莲县|
蕉岭县|
建昌县|
名山县|
青冈县|
平罗县|
水富县|
石柱|
广昌县|
静海县|
固安县|
遂平县|
天等县|
习水县|
即墨市|
庄河市|
巴林右旗|
扎囊县|
鹿邑县|
平舆县|
新民市|
密山市|
商洛市|
晋中市|