Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

VoIP heeft patch-probleem

25 augustus 2006 - 07:003 minuten leestijdAchtergrondCloud & Infrastructuur
Mark Nieuwenhuizen
Mark Nieuwenhuizen

Al vroeg in de commerciële ontwikkeling van Voice over IP (VoIP) is er nagedacht over de veiligheidsrisico’s. Alle problemen waar een gewone applicatieserver mee te maken heeft, zijn tenslotte ook van toepassing op een VoIP-server. Niet iedereen is het daarmee eens.

Gábor Szabó, security solutions mananger EMEA van Tipping Point, meent dat er wel degelijk verschil is tussen VoIP-servers en ‘gewone’ servers. “Een server loopt het grootste risico als deze niet met de allerlaatste patches is uitgerust”, zei hij tijdens het seminar ‘De risico’s van VoIP’ in het Utrechtse Media Plaza. “Iedere systeembeheerder probeert zijn servers dan ook van deze patches te voorzien zodra deze zijn getest. Daar ligt echter een probleem als het over VoIP gaat. Voor spraakservers geldt namelijk dat die patches door bedrijven als Microsoft niet zijn getest voor VoIP. Dit soort applicaties hebben namelijk de eigenschap dat ze niet alleen puur bovenop het OS liggen, maar veel dieper in de kernel reiken dan bijvoorbeeld een database-applicatie. Het betekent dat een patch die voor de meeste programmatuur perfect werkt, wel eens kwalijke gevolgen kan hebben voor de spraakapplicatie.”

Volgens Szabó gaan de leveranciers van de spraakapplicatie vervolgens zelf aan de slag om te zien of de desbetreffende patch van invloed is op de werking van hun eigen software. “Het kan soms wel weken duren voordat ook zij het groene licht geven om de oplossing te installeren en al die tijd is juist een kritiek systeem als een VoIP-server onbeschermd tegen lekken in het OS.” Tipping Point, dat deel uitmaakt van 3Com, is een van de oprichters van de Voice over IP Security Alliance (VOIPSA). Deze organisatie, die gevormd is door leveranciers, telecomaanbieders en universiteiten, kwam eind vorig jaar met de eerste taxonomie waarin voor het eerst vrijwel alle gevaren van VoIP zijn beschreven en geclassificeerd.

Nog weinig exploits

“De risico’s zijn te verdelen”, zegt Szabó. “Ten eerste zijn er exact dezelfde risico’s als bij elk datanetwerk. Spraak is in dat opzicht gewoon een datastroom, dus dat is je eerste ‘point of faillure’. Daarnaast gebruiken alle leveranciers hun eigen spraakservers die draaien op Linux of Windows; daarom zit in die OS-laag het tweede risico. Vanwege de patchproblemen is dat een groter gevaar dan voor willekeurig elke andere kantoorapplicatie. Als derde risico is daar het protocol en de datapakketjes zelf die gevaar lopen. Deze kunnen afgeluisterd, omgeleid of aangepast worden. We zien nu al dat er callcenters zijn die geen ip-gesprekken aannemen omdat de caller-id van de beller niet meer verifieerbaar is. Hier zien we voor het eerst welke praktische hindernissen er op ons pad komen. Op dit moment zijn er weliswaar nog weinig exploits die zich puur op VoIP richten, maar naarmate de techniek grootschaliger wordt ingezet, zullen de aanvallen gerichter worden. Daarvan moet men zich bewust zijn voordat tot VoIP wordt overgegaan.”

Meer over

NetworkingPatch managementTelecomVoIP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    Cloud & Infrastructuur

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    Cloud & Infrastructuur

    SAP’s autonome enterprise botst op praktijk bij Gasunie

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs