互聯(lián)網(wǎng)安全專(zhuān)家:Skype可為黑客提供偽裝
2006/01/27
英國(guó)倫敦當(dāng)?shù)貢r(shí)間本周四,劍橋大學(xué)和麻省理工學(xué)院(MIT)的研究人員警告稱(chēng),Skype等互聯(lián)網(wǎng)電話(huà)軟件可能為黑客攻擊提供理想的偽裝。
由二所大學(xué)的研究人員組成的“通信研究網(wǎng)絡(luò)”(CRN)項(xiàng)目表示,盡管還沒(méi)有發(fā)現(xiàn)這樣的攻擊,但這只是一個(gè)時(shí)間問(wèn)題。
CRN在一份聲明中說(shuō),它已經(jīng)與Skype等VoIP廠商討論了這一問(wèn)題。
CRN的互聯(lián)網(wǎng)安全工作組表示,它發(fā)現(xiàn)VoIP應(yīng)用軟件能夠?yàn)榘l(fā)動(dòng)拒絕服務(wù)攻擊(DoS)提供絕佳的偽裝。在這種攻擊中,計(jì)算機(jī)會(huì)受到黑客挾持,成為所謂的“僵尸”。
VoIP軟件在消費(fèi)者中非常普及,因?yàn)樗鼈兡軌蛟谌蚍秶鷥?nèi)提供免費(fèi)和超級(jí)便宜的電話(huà)呼叫。VoIP將話(huà)音信號(hào)轉(zhuǎn)換成數(shù)字信號(hào),黑客可利用這些數(shù)據(jù)進(jìn)行偽裝,使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務(wù)。
跟蹤VoIP流量更為困難。VoIP服務(wù)通常使用包含有秘密代碼的專(zhuān)有軟件,確保互聯(lián)網(wǎng)電話(huà)流量不會(huì)被互聯(lián)網(wǎng)接入服務(wù)商或防火墻攔截。研究人員表示,如果VoIP廠商公開(kāi)它們的路由規(guī)格或轉(zhuǎn)向開(kāi)放標(biāo)準(zhǔn),這一問(wèn)題就可以得到解決。
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
花莲县|
固安县|
同江市|
广宁县|
铅山县|
黄大仙区|
浦江县|
鹤峰县|
沙坪坝区|
庆安县|
保康县|
富源县|
灌南县|
闵行区|
安西县|
镇雄县|
东丰县|
东乌|
车致|
卫辉市|
上饶县|
公安县|
蓝田县|
汪清县|
绥棱县|
崇礼县|
郎溪县|
偃师市|
万安县|
兰溪市|
永福县|
宜君县|
开封县|
崇左市|
呈贡县|
石首市|
商都县|
丁青县|
原平市|
洪洞县|
长春市|