首頁(yè)>>>技術(shù)>>>VoIP

VoIP新漏洞威脅數據安全

Andrew R. Hickey 2007/08/14

  VoIP漏洞曾一度成為威脅VoIP及其設備的禍患,造成其無(wú)法使用或者低劣的通話(huà)質(zhì)量。不過(guò),近來(lái)的一項發(fā)現表明某些類(lèi)型的VoIP攻擊可被用于進(jìn)入數據網(wǎng)絡(luò )并竊取信息。

  根據Sipera VIPER試驗室的調查研究,運行VoIP智能電話(huà)的便攜式電腦最容易受到攻擊,這意味著(zhù)一臺運行企業(yè)VoIP軟件電話(huà)的便攜式電腦可被危及到安全,而且黑客可以控制和刪除或者竊取那臺便攜式電腦上的數據。

  Sachin Joglekar是Sipera VIPER試驗室漏洞研究的領(lǐng)導,他說(shuō)這項發(fā)現是“重大的”,而且其潛在的影響甚至更大。Sipera VIPER試驗室發(fā)現并發(fā)布VoIP漏洞,用來(lái)教育用戶(hù)警惕潛在的安全漏洞。

  Joglekar 說(shuō):“從總體上看,VoIP電話(huà)和統一通信產(chǎn)品是一個(gè)后門(mén),攻擊者和黑客可以借此進(jìn)入網(wǎng)絡(luò )并竊取你的數據。”

  過(guò)去,運行在打了補丁SP2的Windows XP機器上的軟件電話(huà)容易受到緩沖區溢出的攻擊,導致電話(huà)癱瘓。不過(guò),現在一種類(lèi)似的攻擊使用SIP協(xié)議來(lái)利用這種溢出實(shí)施攻擊。這種攻擊將編碼嵌入到SIP協(xié)議內部,到達受害機器,并建立一個(gè)從受害機器到黑客計算機的連接,允許黑客查看、復制、刪除或者竊取文件。

  Joglekar說(shuō),這個(gè)漏洞是在某些類(lèi)型的軟件電話(huà)中測試的,不過(guò)“其它的軟件電話(huà)”受到攻擊的幾率也一樣大。

  他說(shuō):“這種漏洞無(wú)論以何種方式來(lái)說(shuō),都不針對某一種軟件電話(huà)或產(chǎn)品。”

  “數據可從VoIP方面獲得”,他補充說(shuō),“典型的數據安全工具不能起到保護作用。”

  Brendan Ziolo是Sipera Systems的營(yíng)銷(xiāo)主管,他說(shuō),這種威脅對VoIP的前景來(lái)說(shuō)是一個(gè)新的威脅,此前曾認為VoIP成為網(wǎng)絡(luò )的隔離部分。

  “VoIP網(wǎng)絡(luò )已被關(guān)閉,”他說(shuō),“如果你破壞它,你也就破壞了電話(huà),這就是結果。”

  但是采用SIP中繼線(xiàn)的VoIP網(wǎng)絡(luò )的擴展以及Wi-Fi雙模式電話(huà)和其它工具的日益增長(cháng)的使用,增加了風(fēng)險,因為VoIP和數據會(huì )聚于一處。

  要防護這種攻擊,Joglekar說(shuō),公司需要確保它們的操作系統補丁是最新的,必須要保證在VoIP方面部署強健的加密和身份驗證。有一種普遍的誤解,認為VoIP設備本身內置了安全性。這在許多情況下是正確的,不過(guò)這種層次的安全性在默認設置中并沒(méi)有被打開(kāi)。

  此外,Ziolo說(shuō),防火墻和入侵防護系統缺乏針對某些VoIP漏洞的保護,因為它們僅關(guān)注數據而不包含強化的VoIP保護。既然這種攻擊是在幕后進(jìn)行的,并長(cháng)時(shí)間不會(huì )引起人們的注意,這樣就會(huì )造成一種錯誤的安全認識。

  Joglekar說(shuō),公司認為防火墻提供了充足的保護,但是考慮到便攜式電腦更多地充當了產(chǎn)生和接收電話(huà)的服務(wù)器,將VoIP和統一通信的數據通信當作典型的IP通信是不夠的。

  “防火墻并不能真正實(shí)時(shí)地保護語(yǔ)音和統一通信,”,他補充說(shuō),為了確保VoIP通信的安全,深層的數據包檢查和行為分析勢在必行。

  有一些工具可以提供VoIP的特殊加密、身份驗證和其它保護,不過(guò)許多公司并沒(méi)有認識到,它們用在數據方面的類(lèi)似工具在VoIP世界中并不符合標準。類(lèi)似的漏洞也在Wi-Fi的雙模式領(lǐng)域和其它的統一通信工具(如即時(shí)通訊工具)中被確認。

  Eric Winsborrow是Sipera的CMO,也是在McAfee負責產(chǎn)品營(yíng)銷(xiāo)的前任副主管,他說(shuō),威脅數據安全的VoIP的相關(guān)漏洞應當作為VoIP需要更多保護的一個(gè)警醒。

  “企業(yè)在傳統的數據安全上花費數十億美元,并密切監視在該月的第一個(gè)星期二的操作系統的漏洞通告,” Winsborrow說(shuō),“同時(shí),Sipera VIPER試驗室已經(jīng)確認了一個(gè)VoIP的詳盡列表,這些漏洞可被用來(lái)破壞關(guān)鍵的企業(yè)通信,并且通過(guò)數據安全廠(chǎng)商基本上不能解決的一個(gè)安全漏洞竊取機密數據。僅是對這種漏洞的利用,如果發(fā)生的話(huà),后果將十分嚴重。”

IT專(zhuān)家網(wǎng)


相關(guān)鏈接:
全IP移動(dòng)網(wǎng)核心網(wǎng)熱點(diǎn)問(wèn)題 2007-08-14
VoIP六惑(之一) 2007-08-13
VoIP六惑(之二) 2007-08-13
VoIP遷移不可忽視的細節 2007-08-13
專(zhuān)家VoIP經(jīng)驗短談 2007-08-13

分類(lèi)信息:              
         
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 上思县| 镇康县| 密云县| 全椒县| 潮州市| 绍兴市| 双辽市| 九龙城区| 清原| 彝良县| 万载县| 天祝| 贵阳市| 翁牛特旗| 会理县| 朝阳市| 沅江市| 临夏市| 灵宝市| 酉阳| 黑山县| 乳山市| 会宁县| 辽宁省| 安远县| 武邑县| 萍乡市| 慈溪市| 舒城县| 宝山区| 安西县| 淳化县| 自贡市| 丰顺县| 于都县| 富民县| 资溪县| 梁河县| 南靖县| 揭西县| 东乡族自治县| http://444 http://444 http://444 http://444 http://444 http://444