Ακόμη και σήμερα, όπως και παλαιότερα οι επιτιθέμενοι στο διαδίκτυο χρησιμοποιούν «καλά» εργαλεία για «κακό» σκοπό. Μια τέτοια προσπάθεια ανακαλύφθηκε πρόσφατα από τους ερευνητές του NSS Labs.
Το εργαλείο SIPVicious είναι σχεδιασμένο για τον έλεγχο συστημάτων SIP ( Session Initiation Protocol ) που βασίζονται σε VoIP [ Τι είναι πάλι αυτό ? ] , με σκοπό την βελτίωσή τους σε θέματα ασφάλειας.
Το γεγονός αυτό εκμεταλλεύονται απατεώνες στο διαδίκτυο και το χρησιμοποιούν για να ,παραβιάσουν τυχόν ευπαθείς VoIP servers, με σκοπό να προκαλέσουν μη εξουσιοδοτημένες κλήσεις σε αριθμούς premium ή για την παρακολούθηση κλήσεων.
Όλα αρχίζουν όταν ο χρήστης επισκέπτεται ένα παραβιασμένο site το οποίο περιλαμβάνει κακόβουλο κώδικα iFrame και τον κατευθύνει σε άλλον ιστοχώρο όπου και πραγματοποιείται η παραβίαση.
Σημείωση … Οι φωτογραφίες 2,3 που συλλέχτηκαν από το GOOGLE, αλλά και η παραπομπή στην ενότητα «[ Τι είναι πάλι αυτό ? ]» … δεν υπήρχαν στην αρχική δημοσίευση. Τα ανωτέρω πραγματοποιήθηκαν , με την επιμέλεια του admin
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου