首頁(yè)>>>技術(shù)>>>VoIP

安全危機是搖籃中VoIP的致命軟肋

2009/01/09

  到目前為止,我們在已經(jīng)應用的VoIP系統中,并沒(méi)有看到大規模的攻擊事件,不過(guò)這并不能證明VoIP本身是非常安全的,而是因為VoIP系統目前的規模還不夠大,還沒(méi)有引起黑客們的普遍重視,可以想象一旦VoIP得到爆炸式的增長(cháng),隨之黑客對其關(guān)注度也將迅速提高,那時(shí)候各種各樣的安全問(wèn)題必將會(huì )逐一曝露出來(lái),因此對于那些已經(jīng)部署或正在計劃部署VoIP系統的企業(yè)來(lái)說(shuō),必須從現在開(kāi)始真正了解VoIP系統所面臨的可能的安全風(fēng)險,并通過(guò)相應的措施來(lái)更大限度的防護。

  VoIP技術(shù)作為下一代通訊技術(shù)之一,以其便宜的價(jià)格優(yōu)勢和可輕松擴展多項應用的特點(diǎn),深受人們的喜愛(ài)。然而其通過(guò)IP網(wǎng)絡(luò )傳輸的特點(diǎn)同時(shí)也讓人們一直擔心其安全問(wèn)題,本文將和大家了解一下VoIP所面臨的安全風(fēng)險。

  VoIP可以說(shuō)是互聯(lián)網(wǎng)的一種應用, 它與電子郵件、即時(shí)訊息、搜索網(wǎng)頁(yè)一樣,是網(wǎng)絡(luò )的一種應用。它可以在連接了互聯(lián)網(wǎng)的設備之間進(jìn)行傳輸,如電腦、手持設備、掌上設備、無(wú)線(xiàn)設備等。

  從技術(shù)角度講,VoIP是將語(yǔ)音通過(guò)數據包的方式在互聯(lián)網(wǎng)上進(jìn)行傳輸,因此,我們所熟悉的互聯(lián)網(wǎng)上存在的攻擊手段一般來(lái)說(shuō)都可以用來(lái)威脅VoIP的安全問(wèn)題。

  VoIP設備本身帶來(lái)的基礎網(wǎng)絡(luò )風(fēng)險

  與其他網(wǎng)絡(luò )設備或服務(wù)器一樣,VoIP設備自身的安全性是其首先要面對的問(wèn)題,目前大部分VoIP設備基于標準操作系統,有的是采用Windows NT操作系統,有的是基于Linux操作系統,都有相當高的可能受到攻擊者的襲擊。

  據筆者了解,國內不少知名VoIP廠(chǎng)商采用的是Linux操作系統,盡管安全性相對較高一些,但是同樣也避免不了一些安全威脅。從原理上說(shuō),利用漏洞可以發(fā)起各種類(lèi)型的攻擊。

  從安全威脅程度上來(lái)說(shuō),一旦VoIP核心系統被黑客攻入,帶來(lái)的損害無(wú)疑是不可估計的,一方面IP電話(huà)可以不經(jīng)過(guò)認證隨意撥打,未經(jīng)保護的語(yǔ)音通話(huà)有可能遭到攔截和竊聽(tīng),而且可以被隨時(shí)截斷。另一方面現有用戶(hù)的帳號信息也無(wú)疑得不到安全保證。

  另外,大部分情況下,VoIP設施需要提供遠程管理能力,其所依賴(lài)的服務(wù)和軟件也同樣可能存在安全漏洞。如果配置不當,黑客同樣可以利用這些漏洞以管理員身份進(jìn)入系統,而一旦進(jìn)入系統,公司的內部網(wǎng)絡(luò )對黑客來(lái)說(shuō)就是完全透明的,不但可以對VoIP設備本身發(fā)起攻擊,同時(shí)也可以對公司基礎網(wǎng)絡(luò )發(fā)起攻擊,致使公司網(wǎng)絡(luò )癱瘓、數據丟失,那么后果就相當嚴重了。

  據筆者所知,國內一家小型VoIP運營(yíng)商的網(wǎng)守系統采用的是Red Hat 7.3,數據庫采用的MySQL。為了遠程管理方便,打開(kāi)了Webmin服務(wù),結果有一天突然發(fā)現數據庫出現數據丟失,經(jīng)過(guò)技術(shù)分析,發(fā)現有人利用Webmin侵入網(wǎng)守,刪除了用戶(hù)數據,幸虧該運營(yíng)商每天都對數據庫進(jìn)行備份,沒(méi)有造成太大經(jīng)濟損失,試想一下,如果沒(méi)有備份的話(huà),那么對該運營(yíng)商的打擊可以說(shuō)是致命性的。

  除此之外,VoIP設備也必將面臨拒絕服務(wù)攻擊的威脅,一旦大量的數據包被用于對VoIP設備發(fā)起攻擊,正常用戶(hù)的請求將被忽略,從而無(wú)法保證用戶(hù)的正常使用。

  如果VoIP的基礎設施不能得到有效保護,它就能夠被輕易地攻擊。與傳統的電話(huà)設備相比,用于傳輸VoIP的網(wǎng)絡(luò )━━路由器、服務(wù)器,甚至是交換機,都更容易受到攻擊。而傳統電話(huà)使用的PBX,它是穩定和安全的。VoIP的傳輸載體是IP網(wǎng)絡(luò ),作為一個(gè)開(kāi)放的網(wǎng)絡(luò ),其本身固有數據網(wǎng)的安全脆弱性,導致VoIP信號在傳輸的過(guò)程中,將有可能面臨以下安全風(fēng)險。

  1、語(yǔ)音數據包被嗅探監聽(tīng)

  目前很多VoIP廠(chǎng)商的工作人員在部署測試VoIP網(wǎng)絡(luò )的時(shí)候,有一種常見(jiàn)的測試語(yǔ)音通話(huà)質(zhì)量的辦法,是通過(guò)抓取數據包,然后將其還原成數字語(yǔ)音信號在計算機上播放,由此我們可以想象,一旦我們的語(yǔ)音數據包也被黑客截取,應該也有辦法將其轉換為數字語(yǔ)音信號,那么我們在通話(huà)過(guò)程中的個(gè)人信息如隱私、銀行卡信息都無(wú)疑曝露給了黑客。

  2、網(wǎng)絡(luò )身份欺騙、以免費使用服務(wù)

  很多VoIP服務(wù)的客戶(hù)端認證是基于用戶(hù)名和密碼方式的,因此一旦黑客通過(guò)各種手段獲取了用戶(hù)的信息,那么使用用戶(hù)的帳號和密碼就可以隨便撥打電話(huà),費用自然會(huì )計在用戶(hù)的頭上。

  3、垃圾信息騷擾VoIP用戶(hù)

  未來(lái)垃圾郵件的泛濫,同樣可能出現在VoIP系統之上。黑客會(huì )使用和尋找電子郵件地址一樣的目錄獲取攻擊,尋找出大量的合法IP電話(huà)地址,然后將一段wav文件放到某臺計算機上,就可以發(fā)送大量垃圾語(yǔ)音郵件,并且通過(guò)假造的IP電話(huà)地址,讓人無(wú)從追查。

  4、網(wǎng)絡(luò )線(xiàn)路質(zhì)量直接關(guān)系VoIP質(zhì)量

  現在很多VoIP廠(chǎng)商都面臨一個(gè)兩難的選擇,一是選用專(zhuān)門(mén)線(xiàn)路搭建專(zhuān)用于VoIP的網(wǎng)絡(luò ),這種選擇雖然可以保證VoIP傳輸信號的穩定性和高質(zhì)量性,但是顯然成本太高;而讓VoIP信號在公網(wǎng)上跑,這種辦法經(jīng)濟實(shí)惠可行性高,實(shí)際上目前大多數VoIP廠(chǎng)商也都是采取的這種辦法。不過(guò)這種辦法,顯然有太多不確定因素不可保證。

  國內一家大型電信運營(yíng)商一直有一項VoIP服務(wù),為了打擊對手從而使自己的業(yè)務(wù)得到發(fā)展,該運營(yíng)商采取了在其網(wǎng)內不建斷封殺其他VoIP廠(chǎng)商的服務(wù)器或VoIP地址的做法,這樣給用戶(hù)帶來(lái)的感覺(jué)就是VoIP服務(wù)不穩定,有時(shí)候能上去,有時(shí)候上不去,于是可能就會(huì )選擇放棄該服務(wù)或選用其他廠(chǎng)家的服務(wù)。

小燕子客服3570745


相關(guān)鏈接:
EP9302的嵌入式VOWiFi電話(huà)終端設計 2009-01-09
確保VPN、無(wú)線(xiàn)網(wǎng)及VoIP網(wǎng)絡(luò )的安全 2009-01-09
VOIP是否會(huì )成為垃圾廣告的下一個(gè)目標 2009-01-09
2009年VoIP及融合的10大預測 2009-01-08
下一代網(wǎng)絡(luò )趨勢:網(wǎng)絡(luò )測試全程護航NGN 2009-01-04

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 蒲城县| 汶上县| 常德市| 泸西县| 瓦房店市| 嘉峪关市| 旌德县| 邛崃市| 千阳县| 交城县| 黑河市| 连云港市| 洛宁县| 余江县| 寻乌县| 广宗县| 民和| 东乡| 旺苍县| 扬州市| 固原市| 谷城县| 苏尼特右旗| 南郑县| 平阴县| 巴楚县| 杨浦区| 鄄城县| 岑巩县| 泰兴市| 灵璧县| 南溪县| 沧源| 怀仁县| 宿迁市| 当涂县| 铜鼓县| 武城县| 大足县| 汶川县| 垦利县| http://444 http://444 http://444 http://444 http://444 http://444