CTI論壇(ctiforum)7月20日消息(編譯/鄧旭):黑客攻擊可能是IP PBX最固有的危險之一,渠道中很少有人愿意提及這一點(diǎn)。畢竟,如果客戶(hù)的系統被黑客入侵,數千美元的欺詐電話(huà)費用被偷走,那么合作伙伴很有可能會(huì )面臨起訴。如果你的責任保險不夠標準,你就可能失去一切。
Michael Dennenberg就差點(diǎn)兒遇到這樣的危險。Dennenberg是海灣電信公司總裁,他于1984年在休斯敦市創(chuàng )立了這家公司。不久前,他的三個(gè)最大的客戶(hù)— 一家拖車(chē)公司、一家汽車(chē)修理店和一家房地產(chǎn)公司—成為了黑客入侵的對象,后來(lái)經(jīng)過(guò)跟蹤,發(fā)現黑客來(lái)自中國。黑客們侵入了用戶(hù)的開(kāi)放源IP PBX,一次盜走了價(jià)值2萬(wàn)美元的國際通話(huà)費。 與此同時(shí),黑客們劫持了用于IP PBX的帶寬,用來(lái)“回旋”數據或者將其重新轉播。總體而言,黑客們當時(shí)正發(fā)送淫穢圖片,并將其偽裝成由被入侵公司發(fā)送的淫穢圖片。 Dennenberg了解了這些問(wèn)題之后,他立即停止了海灣電信公司的所有IP PX銷(xiāo)售。“我們在六個(gè)月內沒(méi)有銷(xiāo)售IP PBX,” Dennenberg說(shuō)。公司在出問(wèn)題的幾周時(shí)間里著(zhù)力弄清楚如何應對。
第一項任務(wù)就是與電話(huà)公司爭辯。公司的一個(gè)客戶(hù)遭受了900美元的國外電話(huà)費損失。但是這個(gè)客戶(hù)比較幸運,因為他們與服務(wù)提供商事先約定不允許撥打國際電話(huà)。電話(huà)公司因為疏忽而承擔了費用。但是,對于2萬(wàn)美元的賬單,Dennenberg必須要向責任保險公司索賠。他避免了官司,他的客戶(hù)不用為欺詐性的費用買(mǎi)單。
從那以后,海灣電信公司必須要找出一條防止客戶(hù)再次被“黑”的最佳途徑。“我們當時(shí)認為我們使用的是隨時(shí)可以上市的產(chǎn)品。”Dennenberg說(shuō),但是,作為一家傳統的PBX互連公司,Dennenberg不知道IP和開(kāi)放源的一些方面的問(wèn)題需要解決。“我們開(kāi)始反省,并意識到我們需要做更多的準備工作才能夠將產(chǎn)品提供給我們的客戶(hù),所以這是讓我們‘蒙羞’的事情。我意識到我們在系統保護方面沒(méi)有做到徹徹底底。”
Dennenberg銷(xiāo)售開(kāi)放源平臺,三個(gè)被黑的客戶(hù)中有兩個(gè)客戶(hù)當時(shí)正在使用 Digium的 Asterisk產(chǎn)品。因此,Digium立即回應了有關(guān)IP黑客入侵問(wèn)題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫中可能會(huì )被利用的錯誤。”Digium公司的Asterisk產(chǎn)品營(yíng)銷(xiāo)總監 Steve Sokol說(shuō)。“當報告了問(wèn)題之后,Digium和Asterisk團體快速提供補丁來(lái)降低被入侵的風(fēng)險。對于所有已發(fā)布的 Asterisk的版本,我們都提供自發(fā)行日期之后額外一年的安全問(wèn)題解決服務(wù)。任何一個(gè)軟件系統都是有缺陷的,但是 Digium和我們的社區合作伙伴高度重視安全問(wèn)題,到目前為止,代碼缺陷導致的嚴重問(wèn)題很少。”
聲明:版權所有 非合作媒體謝絕轉載
