首頁(yè) >> 新聞

IP電話面臨的安全威脅

陳蔚 2004/05/10

  由于IP電話的語(yǔ)音服務(wù)器和網(wǎng)關(guān)均部署在IP網(wǎng)絡(luò)平臺(tái)上,因此會(huì)面臨原來傳統(tǒng)的語(yǔ)音和數(shù)據(jù)基礎(chǔ)設(shè)施合二為一的安全威脅,這些威脅將嚴(yán)重影響IP 電話的正常運(yùn)行,包括:

OS漏洞和病毒攻擊

  各個(gè)設(shè)備廠家都會(huì)有獨(dú)立的語(yǔ)音服務(wù)器來提供語(yǔ)音網(wǎng)關(guān)或IP話機(jī)的注冊(cè)和控制功能。這些語(yǔ)音服務(wù)器有的采用Windows NT/2000的操作系統(tǒng),也有的是基于Linux或VxWorks平臺(tái)。而越是開放的操作系統(tǒng),也就越容易受到病毒和惡意攻擊的影響,同時(shí)也越容易暴露出系統(tǒng)的漏洞。而且某些設(shè)備在在產(chǎn)品出廠的時(shí)候運(yùn)行了一些不必要的服務(wù)和應(yīng)用,或者是存在無法保證是最新版本或已經(jīng)安裝了最新補(bǔ)丁的第三方軟件,這些都會(huì)造成語(yǔ)音服務(wù)器存在潛在的安全漏洞。

端口掃描/拒絕服務(wù)攻擊(DoS)

  目前IP 電話最常用的話音建立和控制信令是H.323和SIP協(xié)議,它們都是一套開放的協(xié)議體系。而目前互聯(lián)網(wǎng)上存在大量的端口掃描工具,如X-Way之類的共享軟件,任何一個(gè)潛在的內(nèi)部黑客可以使用這些工具,獲取IP 電話各個(gè)組成部分(語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP話機(jī)等)的詳細(xì)信息:IP地址、服務(wù)應(yīng)用的TCP/UDP端口等。

  對(duì)IP 電話系統(tǒng)各個(gè)組成部分如語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP終端的DoS攻擊,將造成這些設(shè)備上操作系統(tǒng)資源被消耗殆盡,無法響應(yīng)用戶正常合理的請(qǐng)求。而由DoS網(wǎng)絡(luò)帶寬攻擊引起的網(wǎng)絡(luò)擁塞,將引起IP話機(jī)無法注冊(cè)、語(yǔ)音網(wǎng)關(guān)工作不正常、通話質(zhì)量嚴(yán)重下降等問題。

  最近報(bào)道的一個(gè)安全漏洞是由NISCC(UK National Infrastructure SecurityCo-ordi-nation Center)提出,測(cè)試結(jié)果表明:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致系統(tǒng)的不穩(wěn)定甚至癱瘓”。

話費(fèi)欺詐

  話費(fèi)欺詐的問題在傳統(tǒng)語(yǔ)音設(shè)備上存在,比如自動(dòng)撥號(hào)功能按鈕中的用戶編程驗(yàn)證代碼,并接多個(gè)電話。

  雖然IP話機(jī)沒辦法通過并線的方式來打電話,但通過IP網(wǎng)絡(luò)管理的漏洞或者是通過Sniffer等軟件竊取IP 電話系統(tǒng)管理的密碼或IP話機(jī)的登陸密碼。

  很多采用了IP 電話的企業(yè)為了方便員工遠(yuǎn)程/移動(dòng)辦公,允許員工出差或是在家辦公時(shí),利用VPN方式接入到公司的局域網(wǎng)中,然后運(yùn)行電腦中的IP軟件電話輸入相關(guān)密碼以后登陸IP語(yǔ)音系統(tǒng),獲得接聽或撥打電話的權(quán)限,如同在公司里辦公一樣。這樣存在相應(yīng)的安全問題就是,當(dāng)非法用戶竊取了VPN密碼和IP電話密碼之后,就可以使用IP軟電話登陸成為公司內(nèi)部的分機(jī)號(hào)碼,可以自由撥打市內(nèi)、國(guó)內(nèi)甚至國(guó)際長(zhǎng)途號(hào)碼,這樣將會(huì)給企業(yè)帶來巨大的損失且很難追查。

媒體流Sniffer

  傳統(tǒng)語(yǔ)音交換機(jī)上的模擬話機(jī)存在并線竊聽的問題,而IP電話平臺(tái)同樣存在通過對(duì)IP電話之間的實(shí)時(shí)信息傳輸協(xié)議(RTP)語(yǔ)音流竊取并重放的問題。一旦IP語(yǔ)音設(shè)備之間通過控制信令建立起相應(yīng)聯(lián)系以后,將通過RTP將語(yǔ)音打包后在IP網(wǎng)絡(luò)上傳輸,由于協(xié)議本身的開放性,非法用戶可以在數(shù)據(jù)網(wǎng)絡(luò)上通過Sniffer的方式記錄IP語(yǔ)音包并通過相應(yīng)軟件加以重放實(shí)施竊聽。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
分類信息:     文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 信宜市| 韶关市| 攀枝花市| 昆山市| 大安市| 陆河县| 夏邑县| 房山区| 灵寿县| 平乡县| 小金县| 健康| 西乡县| 金湖县| 高要市| 凭祥市| 霍城县| 沭阳县| 永泰县| 十堰市| 潜江市| 乐山市| 北碚区| 隆昌县| 莱阳市| 桑植县| 奉化市| 宣化县| 唐山市| 靖西县| 宜阳县| 芮城县| 理塘县| 东乡| 上高县| 台北县| 遂川县| 延长县| 玛曲县| 南召县| 罗田县| http://444 http://444 http://444 http://444 http://444 http://444