VoIP Hopper geeft hackers toegang tot bedrijfsnetwerk
Het hacken van VoIP is niet alleen zo eenvoudig dat zelfs een holbewoner het kan doen, het geeft hackers ook de mogelijkheid om het bedrijfsnetwerk aan te vallen. Via een audit tool genaamd VoIP Hopper is het mogelijk om toegang tot het bedrijfsnetwerk te krijgen en andere telefoongesprekken op te nemen. Vooral VoIP-netwerken met Cisco telefoons zijn kwetsbaar.
"Door een "zeer gevanceerde hackertechniek te gebruiken", de telefoon eruit te halen en een PC in te pluggen, imiteert VoIP Hopper de Cisco data pakketten die om de drie minuten verstuurd worden, en schakelt dan over op een nieuwe ethernet interface, waardoor de PC in het netwerk VoIP draait.
"Ze zeggen dat VoIP standaard veilig is, maar een normale PC moet er nooit toegang toe hebben", aldus onderzoeker Jason Ostrom. "In zeven omgevingen die we bekeken, had geen enkele klant een firewall tussen voice en data. We hebben zoveel van deze netwerken gekraakt, dat het niet meer grappig is. VLAN is nooit een veilig netwerk."
Toedeloe
binnen zijn ? Een soort paard van Troje dus, vandaar dat je die holbewoner
nodig hebt :-) Back to the Future !
bedrijf wel hun data gedeelte wel goed beveiligd heeft. ik vraag me af als
een bedrijf hun voice en data netwerk niet echt gescheiden heeft ze wel
hun data netwerk goed beveiligd hebben tegen illegale toegang als je
eenmaal een systeem binnen hebt.
het is natuurlijk leuk om je "illegale" computer in het voice netwerk te
krijgen maar als het toch ook al in het data netwerk kan waarom dan
moeilijk doen.
en die laatste opmerking is al vrij lang bekend volgens mij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!