Los usuarios de sistemas VoIP pueden ser el blanco de ataques
Jason Ostrom de VoIP Hopper planea liberar el Sábado (26 sept) en la Toorcon de San Diego su herramienta de escucha de VoIP de próxima generación para aumentar la conciencia del tipo de vulnerabilidades que enfrentan las empresas a medida que adoptan la tecnología de mensajería unificada (UC).
Le dijo a CNET News que la herramienta, UCSniff, tiene dos modos. Uno es el modo de aprendizaje, que escucha todo el tráfico IP y luego correlaciona las extensiones telefónicas y las direcciones IP. Por defecto, captura todas las llamadas y las guarda en archivos de onda.
El otro modo es un poquito más espeluznante: apunta a las conversaciones. Después de aprender las direcciones IP del sistema de telefonía, alguien que use UCSniff podrá escuchar todas las conversaciones VoIP, o voz sobre Protocolo de Internet, las conversaciones hechas por un usuario específico, digamos por ejemplo las del CEO. Ese es el modo de usuario. Un segundo modo, el modo conversación, le permite a uno monitorear las llamadas hechas exclusivamente entre dos extensiones, digamos sólo cuando el CEO llama al CFO.
“Esto es como el envenenamiento dinámico de ARP,” explicó Ostrom, refiriéndose a la falsificación del Protocolo de Resolución de Direcciones (ARP Spoofing). “La herramienta, en el momento, se da cuenta de cómo hacer el envenenamiento de ARP por uno, de modo que uno no estará interceptando el tráfico de los teléfonos que no desee interceptar.”
Ostrom, quien ahora trabaja para Sipera Systems, dijo que la falla, si la hay, está dentro de la estructura del sistema y no en ninguna plataforma, tal como la de Cisco Systems. Otras dos herramientas relacionadas también será liberadas por Ostrom el sábado. Combinadas, las herramientas le permiten a uno crear un ataque de hombre-en-el-medio en redes VoIP en una compañía.
Alguna de las partes ya están disponibles en Internet, dijo. Sin embargo, UCSniff “brinda en conjunto lo que está faltando, lo que se necesita para ser la herramienta de evaluación más efectiva y segura para seguridad de VoIP que exista.”
La charla de Ostrom será seguida por una discusión de las mejores prácticas para las empresas. “Se pueden aplicar controles de seguridad para mitigar esta vulnerabilidad dentro de su infraestructura y en como se diseña su red,” dijo él.
http://news.cnet.com/8301-1009_3-10052393-83.html?part=rss&subj=news&tag=2547-1009_3-0-20