UDP Cyber-Sicherheitrisiko

17.11.2020

Cyber-Sicherheitsrisiko bei UDP Videotelefonie

Eine neue Art von Cyber-Sicherheitsrisiko wurde in UDP-basierten Lösungen aufgedeckt. POINTR ist eine TCP-basierte Lösung, so dass POINTR-Benutzer nicht gefährdet sind. Finden Sie heraus, ob Ihr Unternehmen in Gefahr ist.

Remote Collaboration Tools sind in vielen Branchen aus gutem Grund unentbehrlich geworden, aber viele UDP-basierte Lösungen sind jetzt anfällig. POINTR ist von dieser neuen Klasse von Angriffen nicht betroffen, da es nur auf TCP basiert. Wenn Ihr Unternehmen andere Lösungen für die Zusammenarbeit per Fernzugriff und/oder Videokonferenzprogramme verwendet, könnten Sie bereits jetzt angegriffen werden.

Betroffen sein können alle Dienste die auf dem User Datagram Protocol (UDP) basieren, welches zu einem ernsthaften Cyber-Sicherheitsrisiko führen kann.

 Das sind insbesondere Videokonferenz- und Netmeeting-Lösungen. Aber ebenso zahlreiche Remote Collaboration-Lösungen. Das vom Datenschutz- und Sicherheitsexperten Samy Kamkar festgestellte Cyber-Sicherheitsrisiko wurde am 2. November hier und anderswo über das Internet veröffentlicht.

Nicht auf diesem Weg angegriffen werden kann dagegen das von Delta Cygni Labs aus dem Transmission Control Protocol (TCP) weiterentwickelte XRTC-Protokoll, welches im Remote Collaboration Tool POINTR verwendet wird.

Setzen Sie sich mit uns in Verbindung, um zu erfahren, wie wir die größten Herausforderungen bei der Verwendung von TCP für Videokonferenzen gemeistert haben und wie dies Ihnen dabei hilft, innerhalb weniger Tage eine sichere Fernzusammenarbeit einzurichten.

Angriffspunkt der jetzt vorgestellten NAT Slipstreaming-Methode ist die dem UDP-Protokoll systemimmanente Inbound Connection, die es nötig macht, die eigene Firewall zu öffnen, wenn Rechner des eigenen Netzwerks mit externen Rechnern kommunizieren. Und genau das ist der Fall bei allen Videokonferenzen mit externen Partnern oder mit Mitarbeitern, deren Rechner nicht Teil des Firmennetzwerks sind, sondern beispielsweise aus dem Homeoffice genutzt werden.

UDP verursacht ein Cybersicherheitsrisiko

Auch Remote Collaboration Lösungen die auf UDP basieren öffnen dieses Einfallstor. Jetzt wurde diese Lücke entdeckt, um den vollen Zugriff auf das Unternehmensnetzwerk hinter der Firewall zu ermöglichen.

Was macht POINTR so sicher?

POINTR verwendet das proprietäre XRTC-Protokoll (Extended Realtime Communication) und ist durch seine Architektur nicht nur gegen die üblichen Schwachstellen der Online-Kommunikation geschützt, sondern, da es keine eingehenden Verbindungen verwendet, auch gegen die NAT-Sliptstreaming-Angriffe und andere Arten von Cyber-Sicherheitsrisiken, die in Zukunft die Methode des Pinhole Port Enterings verwenden könnten.

Das “Secure-by-design”-Prinzip als Grundlage des XRTC

Die Entwicklung von XRTC folgte dem Security by Design (SBD) Ansatz. Das bedeutet, dass die POINTR-Software – im Gegensatz zu UDP, dessen Wurzeln im Online Gaming liegen – von Grund auf so konzipiert wurde, dass sie sicher ist. 

XRTC verwendet ausschließlich ausgehende TLS1.2-Verbindungen und bildet so das Prinzip der Postlagerung ab. Alle Datenpakete werden außerhalb des eigenen Netzwerks abgelegt. Die Datenpakete werden im Gegensatz zu UDP nicht „nach Hause“ an die eigene Adresse zugestellt, sondern XRTC holt sich die Datenpakete regelmäßig bei einem außerhalb der Firewall gelegenen Postfach ab. So lässt XRTC nicht nur keinen fremden Lieferanten ins Haus, sondern gibt auch seine Adresse nicht bekannt.

Möchten Sie mehr über das sicherste Protokoll für Videoanrufe lernen? Erfahren Sie hier mehr über das einzigartige XRTC-Protokoll!