互聯(lián)網(wǎng)安全專(zhuān)家:Skype可為黑客提供偽裝
2006/01/27
英國(guó)倫敦當(dāng)?shù)貢r(shí)間本周四,劍橋大學(xué)和麻省理工學(xué)院(MIT)的研究人員警告稱(chēng),Skype等互聯(lián)網(wǎng)電話(huà)軟件可能為黑客攻擊提供理想的偽裝。
由二所大學(xué)的研究人員組成的“通信研究網(wǎng)絡(luò)”(CRN)項(xiàng)目表示,盡管還沒(méi)有發(fā)現(xiàn)這樣的攻擊,但這只是一個(gè)時(shí)間問(wèn)題。
CRN在一份聲明中說(shuō),它已經(jīng)與Skype等VoIP廠商討論了這一問(wèn)題。
CRN的互聯(lián)網(wǎng)安全工作組表示,它發(fā)現(xiàn)VoIP應(yīng)用軟件能夠?yàn)榘l(fā)動(dòng)拒絕服務(wù)攻擊(DoS)提供絕佳的偽裝。在這種攻擊中,計(jì)算機(jī)會(huì)受到黑客挾持,成為所謂的“僵尸”。
VoIP軟件在消費(fèi)者中非常普及,因?yàn)樗鼈兡軌蛟谌蚍秶鷥?nèi)提供免費(fèi)和超級(jí)便宜的電話(huà)呼叫。VoIP將話(huà)音信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),黑客可利用這些數(shù)據(jù)進(jìn)行偽裝,使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務(wù)。
跟蹤VoIP流量更為困難。VoIP服務(wù)通常使用包含有秘密代碼的專(zhuān)有軟件,確保互聯(lián)網(wǎng)電話(huà)流量不會(huì)被互聯(lián)網(wǎng)接入服務(wù)商或防火墻攔截。研究人員表示,如果VoIP廠商公開(kāi)它們的路由規(guī)格或轉(zhuǎn)向開(kāi)放標(biāo)準(zhǔn),這一問(wèn)題就可以得到解決。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
石门县|
洛阳市|
隆安县|
烟台市|
钟祥市|
金川县|
台安县|
闻喜县|
古浪县|
金阳县|
连平县|
阿拉善盟|
泰宁县|
河东区|
黔江区|
邵阳县|
长兴县|
周口市|
尚义县|
来安县|
张家界市|
安吉县|
临安市|
东山县|
靖西县|
延津县|
宁都县|
确山县|
长白|
开鲁县|
庄浪县|
岳西县|
阳原县|
同德县|
垦利县|
楚雄市|
福海县|
炉霍县|
肥乡县|
额敏县|
苗栗市|