gulli: Skype: potentielles Hackertool

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
26. Januar 2006

Skype potentielles Hackertool

Botnetze per VoIP steuern

Vor möglichen Anwendungen Skypes im Botnetzbereich warnt Jon Crowcroft, Professor an der Cambridge University. Skype habe das Potential, Botnetze zu steuern - mit neuen und besseren Möglichkeiten, den Missbrauch der ferngesteuerten Zombie-Rechner zu verschleiern.

Üblicherweise werden Botnetze über Chat- oder IM-Implementationen gesteuert. Dies stellt auch einen möglichen Angriffspunkt für Gegenmaßnahmen dar: über diese können die Zombies einerseits auch wieder aus dem Botnetz ausgeklinkt werden, auf der anderen Seite lassen sich über die abgeschickten Nachrichten auch Betreiber aufspüren - nicht immer, aber gelegentlich.

Cowcroft hat schon einen Proof-of-Concept entwickelt, von dem er selbst sagt, dass er erstaunlich leicht zu implementeren war - unglücklicherweise. Publiziert wurde der Code nicht, zunächst solle er gemeinsam mit den VoIP-Providern untersucht werden.

Skype basiert weitgehend auf FastTrack: dem P2P-Protokoll, welches auch von KaZaA und seinen Ablegern eingesetzt wird. Angesichts der verteilten Distribution der Datenströme wird die Rückverfolgung der Botbetreiber bzw. überhaupt das Aufspüren eines Steuersignals an einen möglicherweise kompromittierten Rechner erschwert. Wenngleich Skype-Sicherheitsexperte Kurt Sauer erwiderte, dass es praktisch kein Protokoll gebe, welches nicht zum Verbergen von Steuersignalen missbraucht werden könne - viele Groupware-Anwendungen würden beispielsweise verschlüsselte XML-Streams einsetzen, welche ebenso missbraucht werden könnten.

Der verteilte Charakter der Skype-Datenübertragung sowie seine weite Verbreitung dürften das VoIP-Tool dennoch um einiges attraktiver für illegitime Einsatzzwecke machen. Cowcroft kritisierte vor allem die Politik Skypes, die proprietären Routingspezifikationen unter Verschluss zu halten. Dies sei auf längere Zeit gesehen nicht hilfreich, so Cowcroft. Proprietär und Closed Source will Skype bleiben, Netzbetreibern und -administratoren wolle man in Bezug auf die nun befürchteten Missbrauchsmöglichkeiten entgegenkommen, so Skype.

Wenngleich die Praxis zeigt, dass bereits die bestehenden, weniger verschleierten Steuerungstools für Botnetze das Abschalten derselben nicht unbedingt einfach gestalten. Herrenlose Botnetze neigen zum Weiterwachsen, das Risiko des Versuchs, ein Netz von hunderttausenden von Rechnern ohne Nebenwirkungen zu deaktivieren, wird von vielen Experten als unkalkulierbar betrachtet.

  • 1 Kommentar zum Artikel

  • Botnetze per VoIP steuern Vor möglichen Anwendungen Skypes im Botnetzbereich warnt Jon Crowcroft, Professor an der Cambridge University. Skype habe das Potential, Botnetze zu steuern - mit neuen und besseren Möglichkeiten, den Missbrauch der ferngesteuerten Zombie-Rechner zu verschleiern. Üblicherweise werden Botnetze über Chat- oder IM-Implementationen gesteuert. Dies stellt auch einen möglichen Angriffspunkt für Gegenmaßnahmen dar: über ...

    gullinews am 26.01.2006 11:39

  • manchmal bin ich froh das skype mindestens 400 MHz braucht und ich nur 333 hab :-/

    jutschin am 26.01.2006 20:49
  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |