SIP-Attacken: Angriffe kommen aus der Amazon-Cloud Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.04.2010 Moritz Jäger*

SIP-Attacken: Angriffe kommen aus der Amazon-Cloud

Die Cloud-Plattform Amazon Elastic Cloud Computing (EC2) wurde von Hackern für einen SIP-Angriff genutzt. Das wirft Fragen bezüglich der Sicherheit von Cloud-Infrastrukturen auf.

Unabhängig voneinander berichten die Blogs VoIP Tech Chat und Building the Net von SIP Brute Force Angriffen auf ihre VoIP-Infrastruktur. Dabei versuchen die Angreifer, über ein Rateverfahren SIP-Registrare an den PBX-Systemen anzumelden um damit an die Nutzerdaten zu gelangen.

Die Attacken an sich sind wenig besonders, die genutzte Infrastruktur dagegen schon: Wie die Blogger melden, gehören sämtliche IPs, die in der Attacke genutzt werden, zum Cloud-System von Amazon. Dadurch können die Angreifer massiven Traffic auf die attackierten Systeme leiten, einige Provider sprechen laut VoIP Tech Chat von bis zu sechs GByte Traffic.

Bei den Angriffen ist vor allem problematisch, dass Amazon erst relativ spät reagiert. Laut dem Blog VoIP Tech Chat dauerte es nach der ersten Meldung nahezu 48 Stunden, bis der Support reagierte. Ähnlich sieht es bei den Bloggern von Building the Net aus, auch hier dauerte es mehr als 24 Stunden, bis Amazon reagierte.

Um die eigene VoIP-Infrastruktur zu schützen, haben die beiden Blogger verschiedene Links bereitgestellt. So erklärt das Blog von Digium, wie man in sieben Schritten eine höhere Sicherheit für SIP mit Asterisk erhält. Im Blog von TeamForrest wird erklärt, wie fehlerhafte SIP-Registrare automatisch geblockt werden können. Sollten Sie bereits Opfern einer Attacke sein, helfen vielleicht die Tipps von Joshua Stein, er erklärt in diesem Blogeintrag, wie man eine SIP-Angriffsflut stoppen kann.

* Moritz Jäger ist Redakteur des deutschen Tecchannel.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: