• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 技術 > 技術文摘 > 2008年提防VoIP漏洞

    2008年提防VoIP漏洞

    2008-01-28 00:00:00   作者:   來源:   評論:0 點擊:858



    張彤 2008/01/28

      對VoIP的威脅數不勝數,但在2008年,該技術可能會遭受非常嚴重的攻擊。近日,一個以促進安全聯(lián)網新原則為宗旨的用戶團體指出:“VoIP基本上就是一種定時炸彈,被利用只是早晚的事情。”根據Infonetics在2007年12月發(fā)布的一份報告說,混合PBX系統(tǒng)(既可以處理VoIP,也可處理TDM語音)占到了所有在售PBX產品線的64%(純IP系統(tǒng)只占18%)。為此,有國外專家發(fā)出警告:密切關注安全,才能有效規(guī)避VoIP應用風險。
      據悉,目前在VoIP廣泛使用的兩種協(xié)議 (H.323和Inter Asterisk eXchange) 在驗證過程中容易受到嗅探攻擊的危害。這類嗅探攻擊可以顯示出用戶的口令,而且攻擊者完全可以利用這些口令在日后攻破語音網絡。另外一種VoIP協(xié)議—會話啟動協(xié)議(SIP)的實施可能使VoIP網絡大門洞開,讓未授權的數據自由傳輸。
      此外,專門研究VoIP安全的行業(yè)集團VoIPSA也公布了能夠在各類部署中尋找漏洞的工具。VoIPSA工具的目的是幫助企業(yè)測試和確保網絡的安全,但這些工具和其他一些在線工具也可以用于搜尋各種各樣的弱點。
      VoIP與網絡一樣,都有可能遭受形形色色的攻擊、 拒絕服務、緩存溢出等等。VoIP PBX是企業(yè)網絡上的服務器,而且其安全性的好壞完全取決于網絡本身。除此之外,還有許多專門針對語音的攻擊和威脅。潛在的危險是現實存在的,因此,很多研究人員和廠商都已經將這些攻擊和威脅列入針對用戶的警戒范圍,并建議對這些威脅和攻擊加以防范。
      不過值得慶幸的是,到目前為止,已發(fā)現的漏洞利用雖然已有許多種,但沒有任何一種被廣泛傳播,也沒有對企業(yè)造成嚴重的影響。產生這一現象的部分原因是,一些最大的VoIP廠商使用專有的協(xié)議(如Cisco公司的Skinny、Nortel公司的Unistim和Avaya公司的H.323變體),這使得獲取和研究潛在漏洞變得非常困難。
      但在統(tǒng)一通信領域,SIP已經越來越受歡迎。SIP的廣泛應用將使人喜憂參半,糟糕的是,對于那些希望利用該協(xié)議漏洞的人來說,SIP可以輕易獲取,并且很容易入手。好消息是保護SIP的方法也有很多種,這些方法包括支持SIP的多種防火墻和入侵阻止系統(tǒng)。
      漏洞未被廣泛利用的另外一個原因是,攻擊者在開發(fā)中投入的時間得不到足夠的投資回報。然而,隨著VoIP越來越受歡迎,攻擊者的動機可能會增加,甚至有可能會不停地發(fā)起攻擊。

    網界網

    相關熱詞搜索:

    上一篇:IP信令網引入策略

    下一篇:如何使銷售年終總結更有價值

    相關閱讀:

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    分享到:   收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 马尔康县| 勃利县| 上栗县| 宝鸡市| 南漳县| 常州市| 浑源县| 桐柏县| 扶风县| 永川市| 青阳县| 凤阳县| 历史| 甘洛县| 上高县| 沙洋县| 宜兰市| 崇阳县| 顺昌县| 三河市| 沙河市| 武城县| 武冈市| 内黄县| 万年县| 沙河市| 木兰县| 尉犁县| 巴青县| 泰宁县| 开平市| 铁岭县| 松溪县| 临朐县| 治县。| 高邮市| 买车| 册亨县| 咸阳市| 会理县| 井陉县| http://444 http://444 http://444 http://444 http://444 http://444