Bellen via bepaalde VoIP software is niet 100% veilig. Hackers zijn erin geslaagd om de computer van een gebruiker via een VoIP gesprek te besmetten. Er wordt hierbij gebruik gemaakt van een bepaalde code die verstopt zit in een VoIP gesprek.
Tijdens een conferentie in Las Vegas over hacking en beveiliging, is naar buiten gekomen dat hackers erin geslaagd zijn om computers binnen te dringen via VoIP gesprekken. Aangeraden wordt nu om geen vreemde telefoontjes aan te nemen via VoIP. Uit een onderzoek van Sipera Systems blijkt dat tijdens het bellen een kleine code zich installeert op de computer van een gebruiker. Firewalls en anti-virussoftware waarschuwen niet aangezien het hier gaat om een code van een paar bits. Door deze code kan de computer van de gebruiker op afstand worden bestuurd. Zo kunnen dus privé gegevens ongewenst openbaar gemaakt worden.
McAfee maakt zich nog geen zorgen aangezien deze hack nog niet in de normale werkomgeving is voorgekomen. McAfee analist Greg Day meldt "Als we dit tegenkomen in de echte wereld, kunnen we een antivirussignatuur schrijven. Als het probleem zich echt voordoet, zullen we dat ook zeker doen".
Bij het onderzoek is gebruik gemaakt van Windows XP SP2, een firewall van Windows en anti-virussoftware van McAfee. Of de hack ook werkt onder Windows Vista is niet duidelijk. Wel meldt Sachin Joglekar, van Sipera Systems, dat de gevaren niet onderschat moeten worden en dat beveiligingsbedrijven snel moeten reageren op deze nieuwe bedreiging.
In welke VoIP software deze hack werkt is niet duidelijk. Sipera Systems wil dit nog geheim houden en heeft de desbetreffende bedrijven ingelicht. Deze kunnen nu zo snel mogelijk een patch uitbrengen.
50 minuten geleden
