2008年提防VoIP漏洞
2008/06/19
對VoIP的威脅數不勝數,但在2008年,該技術(shù)可能會(huì )遭受非常嚴重的攻擊。近日,一個(gè)以促進(jìn)安全聯(lián)網(wǎng)新原則為宗旨的用戶(hù)團體指出:“VoIP基本上就是一種定時(shí)炸彈,被利用只是早晚的事情。”根據Infonetics在2007年12月發(fā)布的一份報告說(shuō),混合PBX系統(既可以處理VoIP,也可處理TDM語(yǔ)音)占到了所有在售PBX產(chǎn)品線(xiàn)的64%(純IP系統只占18%)。為此,有國外專(zhuān)家發(fā)出警告:密切關(guān)注安全,才能有效規避VoIP應用風(fēng)險。
據悉,目前在VoIP廣泛使用的兩種協(xié)議 (H.323和Inter Asterisk eXchange) 在驗證過(guò)程中容易受到嗅探攻擊的危害。這類(lèi)嗅探攻擊可以顯示出用戶(hù)的口令,而且攻擊者完全可以利用這些口令在日后攻破語(yǔ)音網(wǎng)絡(luò )。另外一種VoIP協(xié)議—會(huì )話(huà)啟動(dòng)協(xié)議(SIP)的實(shí)施可能使VoIP網(wǎng)絡(luò )大門(mén)洞開(kāi),讓未授權的數據自由傳輸。
此外,專(zhuān)門(mén)研究VoIP安全的行業(yè)集團VoIPSA也公布了能夠在各類(lèi)部署中尋找漏洞的工具。VoIPSA工具的目的是幫助企業(yè)測試和確保網(wǎng)絡(luò )的安全,但這些工具和其他一些在線(xiàn)工具也可以用于搜尋各種各樣的弱點(diǎn)。
VoIP與網(wǎng)絡(luò )一樣,都有可能遭受形形色色的攻擊、 拒絕服務(wù)、緩存溢出等等。VoIP PBX是企業(yè)網(wǎng)絡(luò )上的服務(wù)器,而且其安全性的好壞完全取決于網(wǎng)絡(luò )本身。除此之外,還有許多專(zhuān)門(mén)針對語(yǔ)音的攻擊和威脅。潛在的危險是現實(shí)存在的,因此,很多研究人員和廠(chǎng)商都已經(jīng)將這些攻擊和威脅列入針對用戶(hù)的警戒范圍,并建議對這些威脅和攻擊加以防范。
不過(guò)值得慶幸的是,到目前為止,已發(fā)現的漏洞利用雖然已有許多種,但沒(méi)有任何一種被廣泛傳播,也沒(méi)有對企業(yè)造成嚴重的影響。產(chǎn)生這一現象的部分原因是,一些最大的VoIP廠(chǎng)商使用專(zhuān)有的協(xié)議(如Cisco公司的Skinny、Nortel公司的Unistim和Avaya公司的H.323變體),這使得獲取和研究潛在漏洞變得非常困難。
但在統一通信領(lǐng)域,SIP已經(jīng)越來(lái)越受歡迎。SIP的廣泛應用將使人喜憂(yōu)參半,糟糕的是,對于那些希望利用該協(xié)議漏洞的人來(lái)說(shuō),SIP可以輕易獲取,并且很容易入手。好消息是保護SIP的方法也有很多種,這些方法包括支持SIP的多種防火墻和入侵阻止系統。
漏洞未被廣泛利用的另外一個(gè)原因是,攻擊者在開(kāi)發(fā)中投入的時(shí)間得不到足夠的投資回報。然而,隨著(zhù)VoIP越來(lái)越受歡迎,攻擊者的動(dòng)機可能會(huì )增加,甚至有可能會(huì )不停地發(fā)起攻擊。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
平陆县|
突泉县|
阿尔山市|
原阳县|
祁阳县|
通化市|
尼木县|
五家渠市|
南靖县|
宁乡县|
凌源市|
公主岭市|
靖宇县|
洪雅县|
东海县|
闻喜县|
河东区|
正安县|
祁门县|
凤翔县|
尤溪县|
思茅市|
绥中县|
金坛市|
平南县|
玉门市|
辽阳市|
潜山县|
凤台县|
宁德市|
淮滨县|
栾川县|
广安市|
石门县|
荥阳市|
湖口县|
翼城县|
化隆|
唐海县|
若尔盖县|
临湘市|
http://444
http://444
http://444
http://444
http://444
http://444