首頁(yè) >> 新聞

IP電話面臨的安全威脅

陳蔚 2004/05/10

  由于IP電話的語(yǔ)音服務(wù)器和網(wǎng)關(guān)均部署在IP網(wǎng)絡(luò)平臺(tái)上,因此會(huì)面臨原來傳統(tǒng)的語(yǔ)音和數(shù)據(jù)基礎(chǔ)設(shè)施合二為一的安全威脅,這些威脅將嚴(yán)重影響IP 電話的正常運(yùn)行,包括:

OS漏洞和病毒攻擊

  各個(gè)設(shè)備廠家都會(huì)有獨(dú)立的語(yǔ)音服務(wù)器來提供語(yǔ)音網(wǎng)關(guān)或IP話機(jī)的注冊(cè)和控制功能。這些語(yǔ)音服務(wù)器有的采用Windows NT/2000的操作系統(tǒng),也有的是基于Linux或VxWorks平臺(tái)。而越是開放的操作系統(tǒng),也就越容易受到病毒和惡意攻擊的影響,同時(shí)也越容易暴露出系統(tǒng)的漏洞。而且某些設(shè)備在在產(chǎn)品出廠的時(shí)候運(yùn)行了一些不必要的服務(wù)和應(yīng)用,或者是存在無法保證是最新版本或已經(jīng)安裝了最新補(bǔ)丁的第三方軟件,這些都會(huì)造成語(yǔ)音服務(wù)器存在潛在的安全漏洞。

端口掃描/拒絕服務(wù)攻擊(DoS)

  目前IP 電話最常用的話音建立和控制信令是H.323和SIP協(xié)議,它們都是一套開放的協(xié)議體系。而目前互聯(lián)網(wǎng)上存在大量的端口掃描工具,如X-Way之類的共享軟件,任何一個(gè)潛在的內(nèi)部黑客可以使用這些工具,獲取IP 電話各個(gè)組成部分(語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP話機(jī)等)的詳細(xì)信息:IP地址、服務(wù)應(yīng)用的TCP/UDP端口等。

  對(duì)IP 電話系統(tǒng)各個(gè)組成部分如語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP終端的DoS攻擊,將造成這些設(shè)備上操作系統(tǒng)資源被消耗殆盡,無法響應(yīng)用戶正常合理的請(qǐng)求。而由DoS網(wǎng)絡(luò)帶寬攻擊引起的網(wǎng)絡(luò)擁塞,將引起IP話機(jī)無法注冊(cè)、語(yǔ)音網(wǎng)關(guān)工作不正常、通話質(zhì)量嚴(yán)重下降等問題。

  最近報(bào)道的一個(gè)安全漏洞是由NISCC(UK National Infrastructure SecurityCo-ordi-nation Center)提出,測(cè)試結(jié)果表明:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致系統(tǒng)的不穩(wěn)定甚至癱瘓”。

話費(fèi)欺詐

  話費(fèi)欺詐的問題在傳統(tǒng)語(yǔ)音設(shè)備上存在,比如自動(dòng)撥號(hào)功能按鈕中的用戶編程驗(yàn)證代碼,并接多個(gè)電話。

  雖然IP話機(jī)沒辦法通過并線的方式來打電話,但通過IP網(wǎng)絡(luò)管理的漏洞或者是通過Sniffer等軟件竊取IP 電話系統(tǒng)管理的密碼或IP話機(jī)的登陸密碼。

  很多采用了IP 電話的企業(yè)為了方便員工遠(yuǎn)程/移動(dòng)辦公,允許員工出差或是在家辦公時(shí),利用VPN方式接入到公司的局域網(wǎng)中,然后運(yùn)行電腦中的IP軟件電話輸入相關(guān)密碼以后登陸IP語(yǔ)音系統(tǒng),獲得接聽或撥打電話的權(quán)限,如同在公司里辦公一樣。這樣存在相應(yīng)的安全問題就是,當(dāng)非法用戶竊取了VPN密碼和IP電話密碼之后,就可以使用IP軟電話登陸成為公司內(nèi)部的分機(jī)號(hào)碼,可以自由撥打市內(nèi)、國(guó)內(nèi)甚至國(guó)際長(zhǎng)途號(hào)碼,這樣將會(huì)給企業(yè)帶來巨大的損失且很難追查。

媒體流Sniffer

  傳統(tǒng)語(yǔ)音交換機(jī)上的模擬話機(jī)存在并線竊聽的問題,而IP電話平臺(tái)同樣存在通過對(duì)IP電話之間的實(shí)時(shí)信息傳輸協(xié)議(RTP)語(yǔ)音流竊取并重放的問題。一旦IP語(yǔ)音設(shè)備之間通過控制信令建立起相應(yīng)聯(lián)系以后,將通過RTP將語(yǔ)音打包后在IP網(wǎng)絡(luò)上傳輸,由于協(xié)議本身的開放性,非法用戶可以在數(shù)據(jù)網(wǎng)絡(luò)上通過Sniffer的方式記錄IP語(yǔ)音包并通過相應(yīng)軟件加以重放實(shí)施竊聽。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
分類信息:     文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 泰来县| 南部县| 微山县| 六安市| 东乡| 岳普湖县| 双峰县| 丘北县| 宁波市| 丰台区| 广宁县| 平顶山市| 潼关县| 特克斯县| 宁蒗| 青海省| 江孜县| 册亨县| 桐梓县| 通许县| 宝丰县| 盱眙县| 彭水| 云龙县| 彰武县| 永寿县| 运城市| 汉源县| 军事| 蓬莱市| 麻栗坡县| 河津市| 繁峙县| 莱州市| 郧西县| 武陟县| 山东省| 永昌县| 玉溪市| 区。| 台江县| http://444 http://444 http://444 http://444 http://444 http://444