Categories: MobileUnternehmen

Hacker zeigen neue VoIP-Sicherheitslücke

Jason Ostrom, zuständiger Manager für Schwachstellenbewertung und Compliance bei Vigilar, stellte hierfür auf der ShmooCon die jüngste Version seines VoIP Hopper vor. Mit diesem Tool kann ein Laptop an ein öffentliches VoIP-Telefon angeschlossen werden, um eine Verbindung zu einem internen Netzwerk aufzubauen.

Der Hacker erhielt so einen vollständigen Zugang als Administrator. Dazu hörte er mit dem VoIP Hopper das Cisco Discovery Protocol (CDP) ab, welches die Gerätetypen und die SNMP-Agenten-Adresse von benachbarten Geräten bekannt gibt. Außerdem kann mit dem Tool automatisch ein neues Ethernet-Gerät geschaffen werden. Indem der Laptop die MAC-Adresse des Telefons imitiert, kann das Telefon auch physisch ausgetauscht werden, ohne dass es das Netzwerk mitbekommt.

Laut John Kindervag, Senior Sicherheitsarchitekt bei Vigilar, sind besonders öffentliche Wartebereiche in Krankenhäusern, Konferenzräume und Hotels durch diese Art von Angriffen gefährdet. Denn dort sei kein IT-Fachpersonal zugegen. Von dort aus könne ein Hacker mit einem solchen Tool ganz einfach das Netzwerk eines Unternehmens entschlüsseln und ihm Schaden zufügen.

Um solche Angriffe zu verhindern schlagen die Experten vor, das CDP abzustellen. Außerdem sollte der Port 2 von jedem öffentlichen VoIP-Telefon deaktiviert und das Telefon durch einen Firewall geschützt werden.

Solche Sicherheitsmaßnahmen sind wichtig, denn laut Kindervag gewinnt VoIP in großen Unternehmen und Organisationen immer mehr an Bedeutung. Gründe dafür seien, dass die Anrufe über das Internet gebührenfrei sind, weniger Verkabelung nötig ist und Angestellte so die Büros wechseln können, ohne ihr Telefon neu verkabeln zu müssen. Und außerdem können Sprachnachrichten in die Inbox von Outlook integriert werden. “Das ist besonders populär bei den CIOs”, erklärte Kindervag.

Silicon-Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

15 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

19 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

20 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago