視頻會(huì )議系統的安全性問(wèn)題不容忽視
2002/10/14
[it168專(zhuān)稿]視頻會(huì )議系統在安全方面如果出現問(wèn)題,則意味網(wǎng)絡(luò )中最危險的事情發(fā)生了,因為惡意的黑客不僅可以察看內部數據——他們還可以看到受害者!
目前國內的視頻會(huì )議系統主要應用在政府、部隊、公檢法、水利、石油、電信通訊、廣播電視和大型企業(yè)中,如果這些安全漏洞真的被黑客所利用,把視頻會(huì )議設備進(jìn)行監視、錄制甚至把受害者的內部會(huì )議進(jìn)行公開(kāi)廣播,后果不堪設想!
當提及“視頻會(huì )議”時(shí),多數IT行業(yè)人士都對這種系統有一定的了解,但要在“視頻會(huì )議”前面加上“安全”的帽子使之成為一個(gè)單獨的概念時(shí),相信絕大多數行業(yè)人士不以為然。但恰恰就在這個(gè)領(lǐng)域,日前出現了讓人擔憂(yōu)的事件。
近日,全球視頻會(huì )議系統領(lǐng)先者Polycom的著(zhù)名產(chǎn)品ViewStation中被發(fā)現含有近十個(gè)安全漏洞的消息,通過(guò)國外著(zhù)名安全類(lèi)網(wǎng)站iss.net和安全聯(lián)盟組織ciac.org以及通訊網(wǎng)絡(luò )主流網(wǎng)站newtelephony.com透露出來(lái)。
Navastream(一個(gè)提供通信安全服務(wù)的公司)的總經(jīng)理Eric Goldberg說(shuō):攻擊者可以很容易的獲得ViewStation的管理員密碼,對設備進(jìn)行遠程控制并監控或錄制視頻。
Avaya公司的高級安全顧問(wèn)Ken Pfeil說(shuō),“有些漏洞的性質(zhì)是十分嚴重的,一個(gè)黑客可以很容易的獲得管理員的控制權。他們只需要一個(gè)瀏覽器就可以進(jìn)入系統。”他說(shuō):“任何一個(gè)潛在的攻擊者在監視網(wǎng)絡(luò )數據的時(shí)候都可以讀出密碼并獲得對系統的遠程管理控制權。如果我獲得了遠程控制的密碼,我就可以把設備打開(kāi)并將每一個(gè)用ViewStation開(kāi)展的公司內部會(huì )議在互聯(lián)網(wǎng)上公開(kāi)廣播。”另外他補充道,一旦系統被進(jìn)入,攻擊者可以生成一個(gè)簡(jiǎn)單的編程腳本從而讓任何人都可以遠程進(jìn)入系統。
目前受到影響的產(chǎn)品包括:Polycom ViewStation 128 7.2或更早版本,Polycom ViewStation H.323 7.2或更早版本,Polycom ViewStation 512 7.2或更早版本,Polycom ViewStation MP 7.2或更早版本,Polycom ViewStation DCP 7.2或更早版本,Polycom ViewStation V.35 7.2或更早版本,Polycom ViewStation FX/VS 4000 4.1.5或更早版本。
在國外,Polycom公司的銷(xiāo)售和市場(chǎng)合作伙伴已經(jīng)通知用戶(hù)并告知他們應該對產(chǎn)品進(jìn)行升級。但是在中國大陸市場(chǎng),眾多Polycom的用戶(hù)還沒(méi)有收到這樣的通知。
在國內,很少有用戶(hù)知道這些事情,因為Polycom公司沒(méi)有在網(wǎng)站上公開(kāi)發(fā)布安全問(wèn)題的消息或者是對用戶(hù)進(jìn)行通知,也沒(méi)有告訴用戶(hù)系統升級對于系統的安全來(lái)說(shuō)是必需的。
知道這個(gè)消息的國內廠(chǎng)商中,只有深圳瑞福特公司的專(zhuān)業(yè)人士回答了提問(wèn),他說(shuō):如果在組建視頻會(huì )議系統時(shí),設計使用VPN技術(shù),讓各節點(diǎn)間傳輸的數據均通過(guò)底層加密,并且通過(guò)專(zhuān)用的隧道路由傳輸,可以有效隔絕來(lái)自外部網(wǎng)絡(luò )的攻擊,并且可以杜絕信息在傳輸過(guò)程中可能的泄漏情況。在VPN網(wǎng)內部,應該使用必要的防火墻設備(須支持H.323協(xié)議)來(lái)區分信息等級和有效區域,這樣可以很好的保證網(wǎng)絡(luò )內部的信息安全。
同時(shí)他指出,如果要從根本上杜絕此類(lèi)事情的發(fā)生還是非常困難的,國內有許多廠(chǎng)家在研發(fā)視頻會(huì )議系統,但除了少數幾家公司擁有完全自主產(chǎn)權外,其他廠(chǎng)商的視頻會(huì )議系統核心部分--H.323協(xié)議棧幾乎都是國外的,如果這方面沒(méi)有自主產(chǎn)權的話(huà),很多底層的漏洞就要依賴(lài)于別人來(lái)補救。
隨著(zhù)Internet的普及和電子商務(wù)、政府上網(wǎng)等工程的啟動(dòng),使信息技術(shù)已經(jīng)成為整個(gè)社會(huì )經(jīng)濟和企業(yè)生存發(fā)展的重要基礎,這樣政府主管機構、企業(yè)和用戶(hù)對信息技術(shù)的安全性、穩定性、可維護性和可發(fā)展性提出了越來(lái)越迫切的要求。
新浪科技(tech.sina.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
申扎县|
岫岩|
大姚县|
温泉县|
广南县|
江陵县|
镇江市|
浪卡子县|
洛川县|
阿鲁科尔沁旗|
昆明市|
乌审旗|
邵武市|
毕节市|
绥德县|
乌兰察布市|
乡城县|
合作市|
喀喇|
钟山县|
盖州市|
商洛市|
洪湖市|
台州市|
巴林右旗|
博客|
盐亭县|
仁布县|
建始县|
兖州市|
宁德市|
迁安市|
洛宁县|
怀仁县|
巴南区|
阜平县|
万安县|
当雄县|
榆树市|
杭锦旗|
营口市|
http://444
http://444
http://444
http://444
http://444
http://444