【Skype】DoS攻撃の格好の土台に―専門家が警鐘
CRNによれば、SkypeやVonageなどのVoIPツールではDoS攻撃のトラ
フィックが覆い隠され、攻撃元をたどることはほぼ不可能になってしまうと
いう。
SkypeなどのVoIPアプリケーションにセキュリティ上の抜け穴が存在し、
サービス妨害(DoS)攻撃を仕掛ける格好の土台になってしまう恐れがあ
るとして、通信業界の専門家や学者でつくるCommunications Research
Network(CRN)が警鐘を鳴らしている。
CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールで
は、IPパケットを介して継続的にメディアを実行するため、 DoS攻撃のトラ
フィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリ
ケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうと
いう。ITmedia
http://www.itmedia.co.jp/enterprise/articles/0601/27/news016.html
フィックが覆い隠され、攻撃元をたどることはほぼ不可能になってしまうと
いう。
SkypeなどのVoIPアプリケーションにセキュリティ上の抜け穴が存在し、
サービス妨害(DoS)攻撃を仕掛ける格好の土台になってしまう恐れがあ
るとして、通信業界の専門家や学者でつくるCommunications Research
Network(CRN)が警鐘を鳴らしている。
CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールで
は、IPパケットを介して継続的にメディアを実行するため、 DoS攻撃のトラ
フィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリ
ケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうと
いう。ITmedia
http://www.itmedia.co.jp/enterprise/articles/0601/27/news016.html
|
|
|
2 :〈(`・ω・`)〉φ ★:2006/01/27(金) 18:08:51.43 ID:???0
さらに、自社の技術を守り、ISPにVoIPアプリケーションを遮断されるの
を防ぐ目的でプロプライエタリなプロトコルを実装しているため、 ISPがDoS
攻撃を追跡することも不可能になる。ユーザーのプライバシーを守るため
の暗号化なども、コマンドトラフィックを分かりにくくしているという。
VoIPを使った一斉DoS攻撃はまだ表面化していないが、この手口が横
行するのは時間の問題だとCRNは警告。未解決のまま放置すれば、
VoIPセキュリティの抜け穴によってDoS攻撃が検出されにくくなるだけで
なく、VoIPへの信頼低下を招く恐れがあるとした上で、VoIPプロバイダー
がルーティング仕様を公開するか、オープン標準に切り替えれば問題は
解決できる可能性があると提言している。
を防ぐ目的でプロプライエタリなプロトコルを実装しているため、 ISPがDoS
攻撃を追跡することも不可能になる。ユーザーのプライバシーを守るため
の暗号化なども、コマンドトラフィックを分かりにくくしているという。
VoIPを使った一斉DoS攻撃はまだ表面化していないが、この手口が横
行するのは時間の問題だとCRNは警告。未解決のまま放置すれば、
VoIPセキュリティの抜け穴によってDoS攻撃が検出されにくくなるだけで
なく、VoIPへの信頼低下を招く恐れがあるとした上で、VoIPプロバイダー
がルーティング仕様を公開するか、オープン標準に切り替えれば問題は
解決できる可能性があると提言している。
3 :Ψ:2006/01/27(金) 18:12:11.89 ID:i1yR6EbkO
>>893のDoS(短刀)攻撃
4 :Ψ:2006/01/27(金) 18:12:14.24 ID:gvtEcWpb0
VIP
5 :Ψ:2006/01/27(金) 18:14:08.94 ID:57USzUhY0
ライブドアって中韓と同レベルの公害だよな。
6 :Ψ:2006/01/27(金) 18:20:43.71 ID:1AZ3sEPl0
なるほどよくわかった。
まあ俺は前から危ないと思ってたけどね
(゚∀゚)
まあ俺は前から危ないと思ってたけどね
(゚∀゚)
プロになるとプライドをもつようになることを
プロプライ得たりっていうの?
プロプライ得たりっていうの?
8 :クロミ:2006/01/27(金) 22:52:49.44 ID:U10W4lQ20
♥
9 :Ψ:
もっとわかりやすく解説してくれ!