VoIP Hopper geeft hackers toegang tot bedrijfsnetwerk
Het hacken van VoIP is niet alleen zo eenvoudig dat zelfs een holbewoner het kan doen, het geeft hackers ook de mogelijkheid om het bedrijfsnetwerk aan te vallen. Via een audit tool genaamd VoIP Hopper is het mogelijk om toegang tot het bedrijfsnetwerk te krijgen en andere telefoongesprekken op te nemen. Vooral VoIP-netwerken met Cisco telefoons zijn kwetsbaar.
"Door een "zeer gevanceerde hackertechniek te gebruiken", de telefoon eruit te halen en een PC in te pluggen, imiteert VoIP Hopper de Cisco data pakketten die om de drie minuten verstuurd worden, en schakelt dan over op een nieuwe ethernet interface, waardoor de PC in het netwerk VoIP draait.
"Ze zeggen dat VoIP standaard veilig is, maar een normale PC moet er nooit toegang toe hebben", aldus onderzoeker Jason Ostrom. "In zeven omgevingen die we bekeken, had geen enkele klant een firewall tussen voice en data. We hebben zoveel van deze netwerken gekraakt, dat het niet meer grappig is. VLAN is nooit een veilig netwerk."
Toedeloe
binnen zijn ? Een soort paard van Troje dus, vandaar dat je die holbewoner
nodig hebt :-) Back to the Future !
bedrijf wel hun data gedeelte wel goed beveiligd heeft. ik vraag me af als
een bedrijf hun voice en data netwerk niet echt gescheiden heeft ze wel
hun data netwerk goed beveiligd hebben tegen illegale toegang als je
eenmaal een systeem binnen hebt.
het is natuurlijk leuk om je "illegale" computer in het voice netwerk te
krijgen maar als het toch ook al in het data netwerk kan waarom dan
moeilijk doen.
en die laatste opmerking is al vrij lang bekend volgens mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
