通信業界の専門家や学者でつくるCommunications Research Network(CRN)が、無料でIP電話ができるSkypeやVonageなどにセキュリティホールが存在し、DoS攻撃を仕掛けるのに格好の土台になってしまう恐れがあるとして警告してるようです。
CRNの1月26日の発表によると、SkypeやVonageなどのVoIPツールでは、IPパケットを介して継続的にメディアを実行するため、DoS攻撃のトラフィックが覆い隠されてしまう恐れがある。音声ネットワーク経由でアプリケーションを制御され、攻撃元をたどることはほぼ不可能になってしまうという。外部から侵入してくるウィルスを、監視したり削除してくれるウィルス対策ソフトなどにも、脆弱性などが発見され割と多くアップデートしてるので、Skypeなども、セキュリティホールなどが存在するのも当然といえば、当然な話。でも何かしら、早急に対策はとってほしいモンです。
VoIPプロバイダーがルーティング仕様を公開するか、オープン標準に切り替えれば問題は解決できる可能性があると提言している。IT media ・ SkypeがDoS攻撃の格好の土台に――専門家が警鐘
