Techworld.com
VoIP как средство вирусной атаки
Приложения передачи голоса по IP-сетям могут применяться для сокрытия сетей зомбированных компьютеров и организации DoS-атак. Таковы выводы профессора по системам связи Кембриджского университета Джона Кроукрофта.
Формирование из множества обычных ПК сети компьютеров, зараженных вирусом и попавших под контроль хакеров (botnet), и последующее управление этой сетью может осуществляться с помощью сообщений, скрытых в трафике VoIP, генерируемом в частности программой Skype.
ИТ-менеджеры противятся тому, чтобы неконтролируемый трафик проникал через их сетевые экраны и использовал ресурсы сети, и производители средств защиты начали выпуск специальных продуктов для блокировки Skype |
DoS-атаки, как правило, останавливаются путем трассировки управляющих сообщений, обычно пересылаемых программами, применяемых для организации переговорных сессий или пересылки мгновенных сообщений.
«Если кто-то использовал наложение VoIP как инструмент для управления атакой, выявить инфицированные компьютеры будет крайне сложно, при этом практически невозможно отследить, кто именно это делает», — подчеркнул Кроукрофт. Он сообщил об этой методике специалистам рабочей группы Communications Research Network, созданной совместно Кембриджским университетом и Массачусетским технологическим институтом, а также представил соответствующую демонстрационную систему.
В реальном мире подобная атака ни разу не была обнаружена, но Кроукрофт предупреждает, что это только вопрос времени. Рабочая группа прежде, чем опубликовать эту информацию, обсудила данный вопрос с представителями провайдеров VoIP-услуг.
«Не существует протокола, который нельзя было бы применять в качестве канала для сокрытия таких сигналов, — считает Курт Соур, директор по средствам защиты компании Skype. — Ряд крупных коммерческих продуктов групповой работы имеют шифрованные потоки XML. Возможно, они не совсем удачны для передачи через сетевой экран, но это достаточно ?непроницаемые? потоки данных».
Возможность организации такой атаки добавит беспокойства корпоративным ИТ-службам, и так уже с опаской относящихся к приложениям, особенно к очень популярному сервису Skype. ИТ-менеджеры противятся тому, чтобы неконтролируемый трафик проникал через их сетевые экраны и использовал ресурсы сети, а производители средств защиты начали выпуск специальных продуктов для блокировки Skype.
По мнению Кроукрофта необходимо, чтобы Skype опубликовала свои спецификации на маршрутизацию, тогда ИТ-менеджеры могли бы более эффективно работать с приложениями, вести мониторинг и контролировать их поведение.
«Спецификации на маршрутизацию — это внутренняя разработка Skype, — подчеркнул Кроукрофт. — Тайны в этом случае не сулят в перспективе ничего хорошего».
Несмотря на то, что Skype по-прежнему стремится сохранить свое решение в тайне, поскольку оно дает компании определенные преимущества перед конкурентами, вопрос о публикации спецификаций был поставлен на обсуждение.
«Владельцы сетей имеют права управлять ими так, как они считают нужным, — заметил Соур. — Если наши продукты осложняют этот процесс, мы попытаемся устранить препятствия».