VoIP漏洞成黑客遠程竊聽(tīng)設備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現VoIP電話(huà)能夠被竊聽(tīng)后,Jericho Forum安全機構對VoIP的安全提出了批評。
本周三,研究人員在Full Disclosure郵件列表上披露了一個(gè)竊聽(tīng)缺陷。漏洞研究人員亨伯特、拉都、奧利佛表示,這一漏洞使得遠程黑客能夠使VoIP電話(huà)成為竊聽(tīng)設備。
Jericho Forum管理委員會(huì )的成員鮑羅表示,VoIP還不夠成熟,還不適宜在企業(yè)中應用。他說(shuō),我們認為VoIP不適宜在企業(yè)中應用。我們不能在企業(yè)網(wǎng)絡(luò )上運行VoIP服務(wù),因為我們無(wú)法信賴(lài)網(wǎng)絡(luò )上的所有設備。VoIP是不安全的。未來(lái),人人都應當使用安全的協(xié)議。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說(shuō),安全軟件開(kāi)發(fā)的守則應當得到遵守。向用戶(hù)推薦應當使用的協(xié)議不是我們的任務(wù)。用戶(hù)不應當在不安全的網(wǎng)絡(luò )上傳輸數據。他還建議,包括VoIP在內的在企業(yè)網(wǎng)絡(luò )上傳輸的數據包都應當是加過(guò)密的。
發(fā)現Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴重的缺陷”,它使黑客能夠讓遠程電話(huà)接收電話(huà)。研究人員在Full Disclosure郵件列表上寫(xiě)道,黑客能夠偷偷摸摸地竊聽(tīng)發(fā)生在遠程房間中的所有對話(huà)。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
精河县|
武威市|
慈利县|
高邮市|
衡阳县|
汽车|
称多县|
盐池县|
友谊县|
中阳县|
洱源县|
永安市|
开鲁县|
临猗县|
南溪县|
辽源市|
沾益县|
温州市|
健康|
新安县|
高碑店市|
临潭县|
句容市|
建湖县|
阳谷县|
龙门县|
凉山|
大港区|
晋州市|
贵定县|
清新县|
淮滨县|
锡林郭勒盟|
米脂县|
阳东县|
呼伦贝尔市|
凉城县|
淳化县|
新丰县|
蒲江县|
鹤岗市|
http://444
http://444
http://444
http://444
http://444
http://444