أداة اختراق تسهل عملية التصنت على VoIP الداخلي

admin . أخبار: انترنت و أمن لاتعليقات

تسهل أداة الاختراق المجانية UCSniff بشكل كبير التصنت على محادثات VoIP داخل الشركة و فيما بعد وضع المحادثة على يوتيوب مثلا.

و عرض Jason Ostrom مدير مركز التحاليل VIPER lab المزود لبرنامج الفويب Sipera الاداة الاسبوع الماضي في منتدى Forrester Security Forum في بوستن. و استخدم للاختراق عتاد عادي: Cisco switch, حاسب محمول عادي و اثنين من هواتف الفيديو من نوع Polycom.

عن طريق وصل الحاسب المحمول بشبكة انترنت تكون متصلة بخادم VoIP يمكن بكل سهولة الاستماع للمحادثات التي تدور و تسجيلها و من ثم رفعها على يوتيوب ان اراد الهاكر هذا.

و تستخدم الاداة ثغرة امنية عرضت منذ اكثر من عام في عدة مؤتمرات متخصصة في الامن. فعن طريق تقليد طلب address resolution protocol تستطيع الاداة طلب دفتر هواتف الشركة.

 من ثم يتمكن الهاكر من ادراة والسيطرة على بعض الهواتف و من ثم تسجيل الاتصالات التي تدخل او تخرج.

و ينصح جاسون الشركات لتشفير كافة الاشارات  لتفادي أي تسريب لمعلومات او اسرار الشركة  فهذا هو الحل الأنسب لابعاد الهاكرز و جعلهم لا يعودون ابدا. 

كاش فلو

تعقيب من موقعك.

أترك تعليق