互聯(lián)網(wǎng)安全專家:Skype可為黑客提供偽裝
2006/01/27
英國(guó)倫敦當(dāng)?shù)貢r(shí)間本周四,劍橋大學(xué)和麻省理工學(xué)院(MIT)的研究人員警告稱,Skype等互聯(lián)網(wǎng)電話軟件可能為黑客攻擊提供理想的偽裝。
由二所大學(xué)的研究人員組成的“通信研究網(wǎng)絡(luò)”(CRN)項(xiàng)目表示,盡管還沒(méi)有發(fā)現(xiàn)這樣的攻擊,但這只是一個(gè)時(shí)間問(wèn)題。
CRN在一份聲明中說(shuō),它已經(jīng)與Skype等VoIP廠商討論了這一問(wèn)題。
CRN的互聯(lián)網(wǎng)安全工作組表示,它發(fā)現(xiàn)VoIP應(yīng)用軟件能夠?yàn)榘l(fā)動(dòng)拒絕服務(wù)攻擊(DoS)提供絕佳的偽裝。在這種攻擊中,計(jì)算機(jī)會(huì)受到黑客挾持,成為所謂的“僵尸”。
VoIP軟件在消費(fèi)者中非常普及,因?yàn)樗鼈兡軌蛟谌蚍秶鷥?nèi)提供免費(fèi)和超級(jí)便宜的電話呼叫。VoIP將話音信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),黑客可利用這些數(shù)據(jù)進(jìn)行偽裝,使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務(wù)。
跟蹤VoIP流量更為困難。VoIP服務(wù)通常使用包含有秘密代碼的專有軟件,確保互聯(lián)網(wǎng)電話流量不會(huì)被互聯(lián)網(wǎng)接入服務(wù)商或防火墻攔截。研究人員表示,如果VoIP廠商公開(kāi)它們的路由規(guī)格或轉(zhuǎn)向開(kāi)放標(biāo)準(zhǔn),這一問(wèn)題就可以得到解決。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
民乐县|
甘德县|
深圳市|
清徐县|
胶州市|
德清县|
尚志市|
交口县|
离岛区|
德化县|
奉贤区|
崇阳县|
马山县|
鲁甸县|
镇宁|
宕昌县|
泰宁县|
临猗县|
三明市|
鄢陵县|
克什克腾旗|
灵璧县|
金乡县|
师宗县|
清丰县|
商南县|
樟树市|
甘谷县|
公安县|
九龙坡区|
冀州市|
和政县|
瑞昌市|
洪湖市|
蒲江县|
琼中|
永兴县|
河北区|
甘肃省|
临澧县|
延津县|