VoIP漏洞成黑客遠(yuǎn)程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后�,Jericho Forum安全機(jī)構(gòu)對(duì)VoIP的安全提出了批評(píng)���。
本周三��,研究人員在Full Disclosure郵件列表上披露了一個(gè)竊聽缺陷���。漏洞研究人員亨伯特�、拉都�、奧利佛表示,這一漏洞使得遠(yuǎn)程黑客能夠使VoIP電話成為竊聽設(shè)備���。
Jericho Forum管理委員會(huì)的成員鮑羅表示��,VoIP還不夠成熟��,還不適宜在企業(yè)中應(yīng)用��。他說(shuō)��,我們認(rèn)為VoIP不適宜在企業(yè)中應(yīng)用�����。我們不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行VoIP服務(wù)���,因?yàn)槲覀儫o(wú)法信賴網(wǎng)絡(luò)上的所有設(shè)備。VoIP是不安全的���。未來(lái)�,人人都應(yīng)當(dāng)使用安全的協(xié)議。
鮑羅指出���,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命�����。他說(shuō)����,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷�。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)�����。他還建議���,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過(guò)密的�。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示��,一些SIP棧引擎存在“嚴(yán)重的缺陷”�,它使黑客能夠讓遠(yuǎn)程電話接收電話�。研究人員在Full Disclosure郵件列表上寫道�,黑客能夠偷偷摸摸地竊聽發(fā)生在遠(yuǎn)程房間中的所有對(duì)話�����。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
大关县|
浦江县|
噶尔县|
佛冈县|
北票市|
吴江市|
富民县|
咸宁市|
通许县|
甘洛县|
六盘水市|
祁阳县|
政和县|
潼关县|
阿拉善左旗|
通道|
鹤岗市|
通河县|
如东县|
汉中市|
辽宁省|
庆安县|
民乐县|
开远市|
南漳县|
额尔古纳市|
班玛县|
仁寿县|
高雄县|
长乐市|
武平县|
贵德县|
黄石市|
南安市|
德清县|
扎兰屯市|
都匀市|
上饶县|
西昌市|
尚义县|
余姚市|