警惕：黑客利用VoIP的XSS跨站腳本攻擊

2007/10/19

　　目前出現(xiàn)一種控制用戶(hù)計(jì)算機(jī)的新方法：IP電話(huà)。安全研究人員Radu State上個(gè)星期發(fā)現(xiàn)Linksys SPA-941(5.1.8版本)IP電話(huà)產(chǎn)品中存在一個(gè)安全漏洞，能夠讓黑客利用VoIP重要標(biāo)準(zhǔn)之一的SIP(會(huì)話(huà)起始協(xié)議)實(shí)施跨站腳本攻擊(XSS)。

　　State在安全郵件列表中發(fā)表的帖子指出，雖然對(duì)SIP協(xié)議上的VoIP設(shè)備展開(kāi)攻擊很困難，因?yàn)檫@種設(shè)備通常有客戶(hù)化的結(jié)構(gòu)和操作系統(tǒng)，但是，許多這種系統(tǒng)都嵌入在網(wǎng)絡(luò)服務(wù)器中，利用緩存溢出安全漏洞能夠攻破這些系統(tǒng)。

　　State把SIP安全漏洞列為“非常高的”安全漏洞。他寫(xiě)道，大多數(shù)防火墻/入侵保護(hù)系統(tǒng)都不能防御通過(guò)SIP協(xié)議發(fā)動(dòng)的XSS攻擊。此外，用戶(hù)將從內(nèi)部網(wǎng)絡(luò)直接連接這些設(shè)備，因此，內(nèi)部網(wǎng)絡(luò)能夠被攻破。

　　Secure Computing公司技術(shù)副總裁Paul Henry同意這個(gè)觀點(diǎn)。他在電話(huà)采訪(fǎng)中說(shuō)，SIP是目前大多數(shù)計(jì)算機(jī)安全產(chǎn)品中的盲點(diǎn)。他是第一次看到通過(guò)VoIP實(shí)施的XSS攻擊。他說(shuō)，我認(rèn)為這是一個(gè)嚴(yán)重的問(wèn)題，因?yàn)檫@也許是許多基于SIP協(xié)議的攻擊的第一次攻擊。

　　Henry認(rèn)為，VoIP從根本上說(shuō)是不安全的，因?yàn)镾IP設(shè)備缺少真正的身份識(shí)別。他認(rèn)為，太多的公司需要VoIP節(jié)省成本的功能，從而沒(méi)有投資VoIP安全。安全肯定是這些公司采用VoIP之后才發(fā)現(xiàn)的問(wèn)題。

　　目前已經(jīng)出現(xiàn)了幾起涉及到VoIP突破的典型案例。例如，經(jīng)營(yíng)邁阿密的一家小型VoIP電話(huà)公司的Edwin Pena今年年初被逮捕，被指控突破其它的VoIP服務(wù)并且把通過(guò)他們的線(xiàn)路轉(zhuǎn)接電話(huà)。他被指控利用這種方法賺了100多萬(wàn)美元。

　　事實(shí)是互聯(lián)網(wǎng)上提供的免費(fèi)的VoIP破解工具計(jì)劃肯定要導(dǎo)致這種事情的發(fā)生。

　　然而，Henry認(rèn)為，可以采取一些措施使VoIP更加安全。他建議采用應(yīng)用層防火墻、基于聲譽(yù)的防御措施和殺毒掃描。

　　雖然State發(fā)現(xiàn)的安全漏洞適用于具體的Linksys硬件，但是，Henry懷疑其它的VoIP設(shè)備也有同樣的安全漏洞。他說(shuō)，如果我在其它廠(chǎng)商的電話(huà)中發(fā)現(xiàn)同樣的安全漏洞，我不會(huì)感到驚奇。我把這個(gè)問(wèn)題看作是冰山的一角。

IT專(zhuān)家網(wǎng)

UC何時(shí)顛覆傳統(tǒng)語(yǔ)音？ 2007-10-17

免費(fèi)？VoIP+WiFi+手機(jī)對(duì)固定電話(huà)的沖擊 2007-10-16

VoIP手機(jī)：在中國(guó)此路不通 2007-10-16

IT巨頭爭(zhēng)霸統(tǒng)一通信 PBX廠(chǎng)商縱深發(fā)展 2007-10-11

分類(lèi)信息:
湟源县| 平阴县| 灵山县| 金昌市| 大安市| 池州市| 增城市| 新干县| 普洱| 洱源县| 湖北省| 盘山县| 海口市| 拜泉县| 巩留县| 昆明市| 松原市| 梅州市| 正镶白旗| 洛隆县| 武夷山市| 长武县| 翁牛特旗| 东丰县| 佛山市| 简阳市| 苍南县| 灵武市| 台南市| 甘南县| 郸城县| 拜城县| 寿阳县| 东方市| 阿合奇县| 隆昌县| 开江县| 八宿县| 黔江区| 通渭县| 永兴县|