互聯(lián)網(wǎng)安全專家:Skype可為黑客提供偽裝
2006/01/27
英國倫敦當?shù)貢r間本周四,劍橋大學和麻省理工學院(MIT)的研究人員警告稱��,Skype等互聯(lián)網(wǎng)電話軟件可能為黑客攻擊提供理想的偽裝�。
由二所大學的研究人員組成的“通信研究網(wǎng)絡”(CRN)項目表示����,盡管還沒有發(fā)現(xiàn)這樣的攻擊,但這只是一個時間問題���。
CRN在一份聲明中說���,它已經(jīng)與Skype等VoIP廠商討論了這一問題���。
CRN的互聯(lián)網(wǎng)安全工作組表示,它發(fā)現(xiàn)VoIP應用軟件能夠為發(fā)動拒絕服務攻擊(DoS)提供絕佳的偽裝����。在這種攻擊中,計算機會受到黑客挾持�����,成為所謂的“僵尸”���。
VoIP軟件在消費者中非常普及����,因為它們能夠在全球范圍內(nèi)提供免費和超級便宜的電話呼叫�����。VoIP將話音信號轉(zhuǎn)換成數(shù)字信號����,黑客可利用這些數(shù)據(jù)進行偽裝,使得要發(fā)現(xiàn)這些攻擊的“源頭”幾乎成為成為不可能的任務���。
跟蹤VoIP流量更為困難�。VoIP服務通常使用包含有秘密代碼的專有軟件��,確��;ヂ(lián)網(wǎng)電話流量不會被互聯(lián)網(wǎng)接入服務商或防火墻攔截�����。研究人員表示�����,如果VoIP廠商公開它們的路由規(guī)格或轉(zhuǎn)向開放標準����,這一問題就可以得到解決。
ChinaByte(e.chinabyte.com)
相關鏈接: