首頁(yè)>>>技術(shù)>>>VoIP

專(zhuān)家預警VoIP軟件安全隱患

鐘翠玲 2006/12/26

  12月26日國際報道 以Skype為代表的VoIP軟件相當好用--攻擊其它人的黑客可能也這么覺(jué)得。

  上周知名網(wǎng)絡(luò )語(yǔ)音(VoIP)軟件Skype傳出網(wǎng)絡(luò )安全威脅的消息。最早發(fā)出警示的Websense指出,一只蠕蟲(chóng)通過(guò)Skype Chat功能,向Skype用戶(hù)發(fā)出要求下載某執行文件的信息,一旦對方執行之后就會(huì )被植入間諜程序,不但可竊取使用者信息,還會(huì )連接外部主機下載其它惡意程序。

  Websense隨后將之修正為木馬程序。而CA則發(fā)布通告宣稱(chēng)是同時(shí)間出現名為Win32/Chatosky.A的蠕蟲(chóng),以及Win32/Skiks.A的木馬程序,兩種惡意程序互不相干,首次出現時(shí)間也不盡相同。前者包含無(wú)法成功對外連接的URL,后者則會(huì )記錄鍵擊(keystroke)順序以竊取用戶(hù)密碼、信用卡號碼等機密信息。

  包括Websenese、CA或賽門(mén)鐵克都因該程序造成災害輕微、散布區域不大而列為低風(fēng)險。只要定期更新防毒程序的用戶(hù)都不致有影響。不過(guò)另一方面,安全通報卻也印證了今年初安全公司與顧問(wèn)公司的預言。

  今年三月,國際安全研究組織Communication Research Network警告,由于Skype、Vonage及其它VoIP軟件使用專(zhuān)屬通訊協(xié)議,且傳輸內容經(jīng)過(guò)加密,外界無(wú)法監看傳輸內容,可能Skype的用戶(hù)計算機被植入傀儡程序而變成傀儡網(wǎng)絡(luò )(botnet)大軍中的一員。

  六月間,Gartner也發(fā)布了一份Skype安全威脅相關(guān)報告,指出Skype具有安全威脅,建議企業(yè)開(kāi)放之前必須要先完成Skype的風(fēng)險評估。

  “可以說(shuō)惡夢(mèng)即將成真,”CA臺灣安全技術(shù)顧問(wèn)林宏嘉說(shuō)。

  不只Skype

  包括Skype在內的數種免費的VoIP/IM軟件,拜網(wǎng)絡(luò )普及及通訊技術(shù)進(jìn)步之賜,已成為廣受網(wǎng)絡(luò )使用者歡迎、用以取代市話(huà)的通訊軟件。以最知名的Skype為例,全球已有700萬(wàn)名用戶(hù)。

  目前Google、AOL、Yahoo、MSN等大廠(chǎng)的知名實(shí)時(shí)通訊(Instant Messenging, IM)軟件也都具備VoIP功能。

  雖然相當方便好用,然而也正因為如此,此類(lèi)以通道技術(shù)(tunneling)為基礎的傳輸軟件可能淪為不肖人士的攻擊工具,安全專(zhuān)家指出。

  首先,相較于傳統郵件或Web流量,VoIP傳遞的語(yǔ)音信息更難以管制。語(yǔ)音垃圾郵件(spam over internet telephony,SPIT) 未來(lái)也可能像現在的垃圾郵件一樣塞爆語(yǔ)音信箱。

  Fortinet安全專(zhuān)家也預測,VoIP難以追查來(lái)電者的位置及身份,可能被有心人士僭用,使得困擾許多老人甚至高知識分子的詐騙電話(huà)蔓延到網(wǎng)絡(luò )上。

  近在眼前

  而除了預測式的安全隱憂(yōu)之外,一種更難以防御的安全威脅則可能已經(jīng)近在眼前。

  趨勢科技臺灣技術(shù)總監王應達在先前訪(fǎng)問(wèn)中指出,隨著(zhù)人工智能技術(shù)的進(jìn)步,現在已出現惡意程序代碼甚至可以冒充使用者IM軟件通訊名單的“聯(lián)絡(luò )人”,和使用者進(jìn)行簡(jiǎn)單對話(huà),誘使使用者不疑有他,依據送來(lái)的信息點(diǎn)入網(wǎng)址甚至接受訊息。

  林宏嘉則直指VoIP等信道技術(shù)軟件的威脅。防毒、入侵偵測等網(wǎng)絡(luò )防御工具的普及,迫使惡意程序作者的行為朝低調及精準、區域性的攻擊轉變,他說(shuō),VoIP確保通訊內容隱密,卻也給了惡意程序逃過(guò)監控的機會(huì ),而受害者少,更加深樣本搜集—以及防毒解藥產(chǎn)生—的難度。

  上周出現的Skype攻擊程序已經(jīng)展現新的網(wǎng)絡(luò )攻擊特征。他說(shuō),只要再稍加改進(jìn),例如包含不固定檔案的惡意程序,或是暗中植入而毋需使用者接收,引發(fā)的災難將不堪設想。

  CA已對企業(yè)用戶(hù)發(fā)出通報,要求客戶(hù)注意來(lái)自Skype的風(fēng)險。

  VoIP軟件“好用、難管、擋不到、樣本少,”他說(shuō),“黑客只要夠創(chuàng )意,要一次撂到數百萬(wàn)用戶(hù)并不是不可能的事。”

新浪科技(tech.sina.com.cn)


相關(guān)鏈接:
中型企業(yè)語(yǔ)音通信市場(chǎng)要邁四道坎 2006-12-25
VoIP成網(wǎng)絡(luò )詐騙新歡?專(zhuān)家教你防御之道(下) 2006-12-25
全球免費可視電話(huà)不再是神話(huà) 專(zhuān)訪(fǎng)張原天 2006-12-22
VOIP電信管制政策將試探性放松 2006-12-21
In-Stat:基于IP-PBX的企業(yè)VOIP超個(gè)人VOIP 2006-12-21

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 枞阳县| 潼南县| 邵武市| 新源县| 淳安县| 南宁市| 肇东市| 柳江县| 陇川县| 苏尼特左旗| 文水县| 镇平县| 澎湖县| 花莲县| 天全县| 桃园县| 宜宾市| 香格里拉县| 大新县| 平邑县| 北川| 旬阳县| 丽江市| 什邡市| 嘉黎县| 襄樊市| 南澳县| 上栗县| 丰镇市| 海晏县| 江津市| 盐山县| 大渡口区| 神农架林区| 福贡县| 延吉市| 忻州市| 韩城市| 莱西市| 忻城县| 梧州市| http://444 http://444 http://444 http://444 http://444 http://444