Un esperto di sicurezza ha pubblicato un programma proof of concept che, a suo dire, dimostra l'intrinseca insicurezza di molte soluzioni di telefonia via Internet (VoIP).
IL tool, chiamato SIPtap e sviluppato da Peter Cox, co-fondatore della società di sicurezza BorderWare, sarebbe in grado "mettersi all'ascolto" di più comunicazioni VoIP e registrarle in un file WAV. Tutto ciò che un aggressore deve fare, secondo l'esperto, è riuscire a installare il programma su di un PC connesso alla LAN aziendale, eventualmente sotto forma di trojan. Ma Cox afferma che SIPtap funziona egregiamente anche sui server di un provider Internet, dove potrebbe addirittura intercettare una buona parte, se non tutte, le chiamate VoIP effettuate dai clienti dell'ISP.
Dettagli
IL tool, chiamato SIPtap e sviluppato da Peter Cox, co-fondatore della società di sicurezza BorderWare, sarebbe in grado "mettersi all'ascolto" di più comunicazioni VoIP e registrarle in un file WAV. Tutto ciò che un aggressore deve fare, secondo l'esperto, è riuscire a installare il programma su di un PC connesso alla LAN aziendale, eventualmente sotto forma di trojan. Ma Cox afferma che SIPtap funziona egregiamente anche sui server di un provider Internet, dove potrebbe addirittura intercettare una buona parte, se non tutte, le chiamate VoIP effettuate dai clienti dell'ISP.
Dettagli
Ultima modifica di un moderatore:
