Poort 9875 (port of doom)

Poort 9875 is een poort die vaak wordt geassocieerd met het opzetten van VoIP (voice over IP) -communicatie. De poort is ook berucht als aanvalsvector voor het Trojaanse paard Portal of Doom; daarom wordt poort 9875 soms aangeduid als de poort van Doom.

poort 9875 is geregistreerd bij de Internet Assigned Numbers Authority (IANA) voor sessieaankondiging. Het session announcement protocol (SAP) definieert het formaat en beschrijft de informatie die wordt uitgewisseld tijdens een multicast conferentie. Het verkeer van het VoIP-systeem dat naar de poort wordt geleid, communiceert het begin en het einde van een sessie als dit de poort is die door het systeem wordt verwacht. Poort 9875 maakt gebruik van de IP-netwerkstandaard TCP (Transmission Control Protocol), die de aflevering van gegevenspakketten garandeert in de volgorde waarin ze zijn verzonden.

Malleidende hackers kunnen de Portal of Doom Trojan gebruiken om op zoek te gaan naar gevoelige gegevens, zoals creditcardnummers en informatie die identiteitsdiefstal mogelijk maakt, of gewoon om onheil te stichten. De Trojan kan binnenkomen zonder enig gedrag te veroorzaken dat de gebruiker waarschuwt en hoeft de gebruiker niet te verleiden tot het handmatig uitvoeren van een uitvoerbaar bestand.