首頁(yè)>>>技術(shù)>>>VoIP

研究機構公布VoIP安全漏洞

Kate Dostart 2007/07/23

  VOIP的安全風(fēng)險是阻止多IT部門(mén)采用該系統的主要因素之一。除此之外,為了對抗止拒絕服務(wù)攻擊(DoS),緩沖溢出攻擊和黑客攻擊,很多公司準備去找出那些隱藏的安全漏洞。

  其中就有這樣一個(gè)公司,這種對抗已經(jīng)持續了將近三年半的時(shí)間。在最近的一個(gè)聲明中,Sipera VIPER 實(shí)驗室針對基于SIP的軟件電話(huà)和基于WEB的即時(shí)信息服務(wù)(特別是AOL,AVAYA,MSN和Nortel公司的產(chǎn)品)給出了七條新的安全建議。另外還為Avaya公司基于SIP的硬件電話(huà)提出了四條建議。

  在2003年,Sipera 系統有限公司創(chuàng )建,伙同相關(guān)聯(lián)的Sipera VIPER實(shí)驗室查出那些威脅VOIP在企業(yè)順利使用的安全漏洞。在對VOIP和IP通信進(jìn)行嚴格測試后,Sipera公司宣布他們已經(jīng)隨時(shí)準備好為廠(chǎng)商和用戶(hù)通告那些會(huì )妨礙VOIP電話(huà)設備及軟件電話(huà)正常應用的漏洞,

  “VIPER實(shí)驗室只關(guān)注VOIP和統一通信,”銷(xiāo)售主管布林達說(shuō)道。“提前找出漏洞,可以使我們在遭受攻擊之前就做好對VOIP的保護。”

  VIPER實(shí)驗室提交的這些警報表明 VOIP軟件電話(huà)很容易出現諸如資源枯竭,緩沖溢出,拒絕服務(wù)攻擊以及SIP分析錯誤的問(wèn)題。為發(fā)出這些警報,VIPER實(shí)驗室首先聯(lián)系廠(chǎng)商,向他們提供硬件和軟件所存在的潛在漏洞。一旦廠(chǎng)商留意到這些漏洞,Sipera公司就向消費者提交所有結果,包括產(chǎn)生潛在問(wèn)題的系統以及那些產(chǎn)品。

  在最近的警報中,VIPER 發(fā)現了大量只產(chǎn)生于軟件電話(huà)的漏洞。

  “軟件電話(huà)給通信提供了很大靈活性,但是卻極易受到攻擊。這些不僅僅會(huì )使VOIP系統遭受風(fēng)險,還會(huì )危及到網(wǎng)絡(luò )環(huán)境的正常運行。Krishna Kurapati(Sipera系統有限公司創(chuàng )建人/首席技術(shù)官、Sipera VIPER實(shí)驗室所長(cháng))說(shuō)道:“這些未知的漏洞會(huì )破壞重要的商業(yè)交易和個(gè)人電話(huà)通訊,這就抑制了VoIP的很多優(yōu)勢。Sipera愿意與顧客和廠(chǎng)商一起在問(wèn)題變嚴重前找出這些風(fēng)險。”

  對硬件電話(huà)的風(fēng)險建議是專(zhuān)門(mén)針對AVAYA公司型號為4602SW 的電話(huà)的,因為這種型號的電話(huà)很容易陷入被攻擊,如偽裝一個(gè)服務(wù)器來(lái)接收那些隨機IP源地址傳送來(lái)的信息,UDP端口泛洪,RTP端口泛洪。這些漏洞會(huì )導致這種電話(huà)惡意呼叫,拒絕服務(wù),和語(yǔ)音質(zhì)量下降。

  VIPER 表示在他們提供給銷(xiāo)售商的警報中也包括這些內容,他們的調查報告證實(shí)這可以很大減輕已知漏洞的危害性。VIPER認為比起僅僅預警給銷(xiāo)售商和廠(chǎng)商,通過(guò)給銷(xiāo)售商、廠(chǎng)商、用戶(hù)漏洞三方面提交警報,可以更好防護黑客對現有VoIP的攻擊。

  在被問(wèn)及為什么這些警報如此重要的時(shí)候,Ziolo強調道:“VoIP是因特網(wǎng)的一種應用,擁有它自己的安全需求,理解這一點(diǎn)是很重要的,企業(yè)應該認識到要建立一個(gè)安全的VoIP網(wǎng)絡(luò )是一個(gè)很大的挑戰--不是不可能的,這需要花費大量的時(shí)間,做大量的工作.”

  “VoIP的風(fēng)險因素不會(huì )阻止公司去實(shí)現VoIP系統,” Ziolo補充到,“不過(guò)他們會(huì )抑制公司去充分實(shí)現VoIP的優(yōu)勢。”

IT專(zhuān)家網(wǎng)


相關(guān)鏈接:
Asterisk PBX隧道驅動(dòng) 存在多個(gè)遠程拒絕服務(wù)漏洞 2007-07-23
mSwitch系統VoIP語(yǔ)音質(zhì)量測量方法研究 2007-07-19
分層完整保護網(wǎng)絡(luò )電話(huà)安全體系 2007-07-18
如何拓展VoIP網(wǎng)絡(luò )的安全性和覆蓋范圍 2007-07-18
統一通信與VoIP網(wǎng)絡(luò )電話(huà)是互補不可分 2007-07-18

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 青川县| 都昌县| 东阿县| 密山市| 衡南县| 龙口市| 三明市| 康定县| 商城县| 肇东市| 明水县| 荣成市| 游戏| 海原县| 乌拉特后旗| 鄱阳县| 福贡县| 栾城县| 定远县| 安康市| 武清区| 江源县| 西安市| 同心县| 西畴县| 琼结县| 禹城市| 桓仁| 墨江| 安康市| 淮滨县| 平定县| 丰台区| 南部县| 综艺| 桓台县| 镇江市| 津市市| 东乡族自治县| 平潭县| 聊城市| http://444 http://444 http://444 http://444 http://444 http://444