首頁(yè)>>>技術(shù)>>>VoIP

VoIP安全漏洞不容忽視

2010/08/03

  VoIP作為一個(gè)廣為流行的網(wǎng)絡(luò )語(yǔ)音傳輸方式,一直被看做最具潛力的語(yǔ)音業(yè)務(wù)之一。但是它的很多缺點(diǎn)卻另它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問(wèn)題更是被各界所擔心。

  目前,VoIP面臨的安全議題主要有四:阻斷式服務(wù)(DoS)攻擊、非法存取、話(huà)費詐欺或竊聽(tīng)等威脅。而VoIP協(xié)議安全卻是無(wú)法忽略之痛。

  信息安全專(zhuān)家會(huì )這樣警告你,如果對VoIP部署不當,互聯(lián)網(wǎng)電話(huà)會(huì )受到黑客和惡意代碼的攻擊。VoIP可能破壞網(wǎng)絡(luò )的安全措施,對于企業(yè)網(wǎng)絡(luò )而言,VoIP的威脅尤其大,因為企業(yè)會(huì )急于部署這一技術(shù)而忽視了安全。

  仔細分析可以看到,VoIP首先要面對的安全問(wèn)題是最底層的危害??其自身的軟硬件設施。因為目前大部分VoIP設備基于標準操作系統,傳輸協(xié)議也屬 于開(kāi)放技術(shù),所以有相當高的可能受到攻擊者的襲擊。而且在大部分情況下,VoIP設施需要提供遠程管理能力,其所依賴(lài)的服務(wù)和軟件也同樣可能存在安全漏 洞。

  具體看一看VoIP的傳輸協(xié)議。與VoIP相關(guān)的網(wǎng)絡(luò )技術(shù)協(xié)議很多,常見(jiàn)的有控制實(shí)時(shí)數據流應用在IP網(wǎng)絡(luò )傳輸的RTP(實(shí)時(shí)傳輸協(xié)議)和 RTCP(實(shí)時(shí)傳輸控制協(xié)議);有保證網(wǎng)絡(luò )QoS質(zhì)量服務(wù)的RSVP(資源預留協(xié)議)和IP different Service等,還有傳統語(yǔ)音數字化編碼的一系列協(xié)議如G.711、G.728、G.723、G.729等等。但目前VoIP技術(shù)最常用的話(huà)音建立和控 制信令是H.323和SIP(會(huì )話(huà)初始協(xié)議)。

  其中,SIP協(xié)議是IETF定義多媒體數據和控制體系結構中的重要組成部分。同時(shí),由于SIP只負責提供會(huì )話(huà)連接和會(huì )話(huà)管理,而與應用無(wú)關(guān),因此 SIP可以被用于多個(gè)領(lǐng)域。如今,市場(chǎng)上已隨處可見(jiàn)SIPIP 電話(huà)、群組視頻會(huì )議系統、專(zhuān)為服務(wù)提供商提供的音頻會(huì )議媒體服務(wù)器,以及可同時(shí)兼容H.323和SIP的音視頻會(huì )議多點(diǎn)控制單元。目前,SIP正給會(huì )議市 場(chǎng)帶來(lái)最廣泛的互聯(lián)互通。然而,即使是協(xié)議本身也有潛在的安全問(wèn)題:

  H.323和SIP總體上都是一套開(kāi)放的協(xié)議體系。在一系列的通話(huà)過(guò)程方面,各設備廠(chǎng)家都有獨立的組件來(lái)承載。這些產(chǎn)品有的采用Windows NT操作系統,也有基于Linux的。而越是開(kāi)放的操作系統,其產(chǎn)品應用過(guò)程就越容易受到病毒和惡意攻擊的影響。而這些應用都是在產(chǎn)品出廠(chǎng)時(shí)就已經(jīng)安裝在 設備當中的,無(wú)法保證是最新版本或是承諾已經(jīng)彌補了某些安全漏洞。同時(shí),最為一種新興發(fā)展技術(shù)的傳輸協(xié)議,SIP并不完善,它采用類(lèi)似于FTP、電子郵件 或者HTTP服務(wù)器的形式來(lái)發(fā)起用戶(hù)之間的連接。利用這種連接技術(shù),黑客們同樣會(huì )對VoIP進(jìn)行攻擊。

  兩年前,在VoIP協(xié)議安全方面,國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心(CERT)曾報告了SIP協(xié)議棧中的一個(gè)缺陷。利用該缺陷,攻擊者將有機會(huì )獲 得非法訪(fǎng)問(wèn)特權,發(fā)起DoS攻擊,造成系統不穩等問(wèn)題。顯然,這個(gè)缺陷與SIP設備互相發(fā)送的、用來(lái)初始化VoIP呼叫、文本聊天或視頻等話(huà)路的"邀請" 信有關(guān)。

  從原理上說(shuō),利用漏洞可以發(fā)起各種類(lèi)型的攻擊。比如一旦網(wǎng)關(guān)被黑客攻破,IP電話(huà)不用經(jīng)過(guò)認證就可隨意撥打,未經(jīng)保護的語(yǔ)音通話(huà)有可能遭到攔截和竊 聽(tīng),而且可以被隨時(shí)截斷。黑客利用重定向攻擊可以把語(yǔ)音郵件地址替換成自己指定的特定IP地址,為自己打開(kāi)秘密通道和后門(mén)。而最典型的是,黑客們可以騙過(guò) SIP和IP地址的限制而竊取到整個(gè)談話(huà)過(guò)程。

  因此,并不完善的協(xié)議會(huì )導致嚴重的后果:如果有人通過(guò)SIP漏洞冒充你的代理人與你通話(huà),他就可以輕易的獲取你的各種資料(其中當然包括銀行卡號和密 碼),那么,當電話(huà)掛斷時(shí),你辛辛苦苦賺來(lái)的積蓄將被洗劫一空。另外,一個(gè)黑客也可以很容易地在您的SIP服務(wù)器中提交超量的假服務(wù)請求,這樣服務(wù)器即不 能接也不能聽(tīng)電話(huà),造成服務(wù)拒絕現象。

  VoIP協(xié)議安全上的問(wèn)題遠遠不止這些。在網(wǎng)絡(luò )上截取SIP的協(xié)議,很容易獲得RTP的端口和路由,然后通過(guò)特定模式很輕松地就可以實(shí)現竊聽(tīng)。通過(guò)網(wǎng)卡的混雜模式,黑客們可以很容易就可以實(shí)現截獲局域網(wǎng)中所有POP3的協(xié)議??包括口令,都是很輕松的就能截取。

  另外,VoIP的實(shí)現依賴(lài)于TCP/IP協(xié)議棧的運行,所以TCP/IP協(xié)議面臨的所有安全問(wèn)題我們都無(wú)法回避。一些常見(jiàn)而麻煩的病毒問(wèn)題也注定要對 VoIP應用環(huán)境造成困擾。因此,對于VoIP設備自身,應該比普通的計算機設備更加注重常見(jiàn)信息安全原則的實(shí)現,例如只提供必要的服務(wù),關(guān)閉和屏蔽無(wú)用 的端口;停止使用不必要的協(xié)議??沒(méi)有必要啟用不必要和未用過(guò)的協(xié)議和服務(wù),以免為黑客提供更多的機會(huì )。

  忽視這些原則將造成非常嚴重的安全危害。原因顯而易見(jiàn):如果VoIP的基礎設施不能得到有效保護,它就能夠被輕易地攻擊,存儲的談話(huà)內容就會(huì )被竊聽(tīng)。 與傳統的電話(huà)設備相比,用于傳輸VoIP的網(wǎng)絡(luò )━━路由器、服務(wù)器,甚至是交換機,都更容易受到攻擊。而傳統電話(huà)使用的PBX,它是穩定和安全的。

  傳統電話(huà)的壟斷時(shí)代即將過(guò)去,屬于VoIP的時(shí)代正在來(lái)臨。這都迫使VoIP服務(wù)提供商們重新審視他們的技術(shù)重心。值得欣慰的是,目前的一些傳輸協(xié)議日趨完善,而且各公司已經(jīng)開(kāi)始意識到VoIP協(xié)議安全的重要性了。

中國計算機安全


相關(guān)閱讀:
VoIP+Wi-Fi在企業(yè)中面臨的困難 2010-07-30
手機網(wǎng)絡(luò )電話(huà)成為VoIP行業(yè)發(fā)展新熱點(diǎn) 2010-07-30
企業(yè)內部IP語(yǔ)音系統的可靠性設計方法 2010-07-28
專(zhuān)家稱(chēng)國內外國際長(cháng)途資費差異VoIP是主因 2010-07-27
企業(yè)IP語(yǔ)音通信組網(wǎng)應用 2010-07-26

熱點(diǎn)專(zhuān)題:  VoIP  
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 开江县| 牟定县| 江口县| 蓬安县| 旌德县| 迭部县| 衡水市| 厦门市| 德保县| 囊谦县| 乌审旗| 罗定市| 沅陵县| 云浮市| 招远市| 安庆市| 葫芦岛市| 巧家县| 台中市| 彭山县| 宁城县| 乌兰县| 扬州市| 三原县| 沂水县| 页游| 罗甸县| 长岭县| 全州县| 永善县| 和静县| 无锡市| 县级市| 临江市| 漳浦县| 重庆市| 毕节市| 宜良县| 临潭县| 娱乐| 开江县| http://444 http://444 http://444 http://444 http://444 http://444