Voip-järjestelmät reikäisiä
0
Amerikkalainen Voipshield Systems väittää löytäneensä johtavien voip-järjestelmien toimittajien tuotteista lukuisia tietoturva-aukkoja. Aukkojen kautta voidaan sen mukaan muun muassa urkkia tietoja puhelinliikennettä seuraamalla.
Eweekin mukaan Voipshield ei anna julkisuuteen tarkempia tietoja aukoista, vaan keskustelee ensin järjestelmien tekijöiden kanssa. Muille kerrotaan vain sen verran, että saadaan huomiota mahdollisille vaaroille. Suurennuslasin alle ovat joutuneet Cisco, Avaya ja Nortel. Voipshield on löytänyt kahden vuoden tutkimuksissaan näiden järjestelmistä 144 turva-aukkoa.
Aukkoja voidaan sen mukaan käyttää hyväksi erilaisin tavoin. Niiden kautta voidaan esimerkiksi suorittaa eräänlainen palvelunestohyökkäys, joka joko kaataa järjestelmän tai ainakin vähintäänkin heikentää puheluiden laatua.
Puhelinjärjestelmän resurssien kaappaaminen hyökkääjän haltuun onnistuu myös. Edelleen hyökkääjä voi asentaa järjestelmään omaa koodiaan, jolla voi joko ohjata järjestelmää tai kaapata siellä liikkuvaa tietoa.
Voipshieldin edustaja myöntää, että hyökkäyksiä voip-järjestelmiin ei ole tiedossa kuin muutamia. Syynä hän pitää sitä, että ne ovat liian uusia ja harvinaisia, jotta rikolliset olisivat kiinnostuneet niistä. Yhtiöllä on toki oma lehmänsä ojassa, kun se nostaa esiin voipin turvauhkia: sillä myytävänään tuote, jolla niiltä voi suojautua.
