VoIP:廉價(jià)但不安全
2004/08/06
人們常說(shuō),一項新技術(shù),無(wú)論多么偉大,它總是與風(fēng)險同行的。計算機和網(wǎng)絡(luò )可以存儲海量信息,但是它們也有被凍結、罄機或被黑客攻擊的危險。
當然,這種危險同樣存在于互聯(lián)網(wǎng)電話(huà)(VOiP)中。VOiP可以將語(yǔ)音轉換成數據包通過(guò)互聯(lián)網(wǎng)來(lái)傳遞,與傳統電話(huà)相比,這是一種比較經(jīng)濟、靈活的通話(huà)方式。目前,已經(jīng)有越來(lái)越多的個(gè)人和企業(yè)用戶(hù)開(kāi)始嘗試這種新技術(shù)。
但是,互聯(lián)網(wǎng)電話(huà)、路由器,以及控制和存儲數字呼叫數據的服務(wù)器,這些設備對于病毒、蠕蟲(chóng)及其他攻擊相當敏感,并且這些已經(jīng)困擾計算機數據系統多年。
而且,目前已經(jīng)發(fā)生過(guò)幾起企業(yè)互聯(lián)網(wǎng)電話(huà)網(wǎng)絡(luò )被攻擊并導致系統崩潰的事件,這無(wú)疑給企業(yè)帶來(lái)了巨大損失。只要黑客或企業(yè)內部存在不滿(mǎn)情緒的雇員連接到企業(yè)電話(huà)服務(wù)器上,那么他們就可以通過(guò)跟蹤軟件監聽(tīng)所有通話(huà)。
比傳統“竊聽(tīng)”更容易
更為糟糕的是,對于入侵者而言,侵入到企業(yè)服務(wù)器和工作站比傳統的“竊聽(tīng)”更加容易。“竊聽(tīng)”往往需要特殊的設備,并要費些周折。而對于互聯(lián)網(wǎng)電話(huà)則不然,入侵者甚至坐在家里就可以“運籌帷幄”了。
從理論上而言,入侵者可以監聽(tīng)所有通話(huà),包括使用商業(yè)互聯(lián)網(wǎng)電話(huà)服務(wù)的企業(yè)用戶(hù)通話(huà)。但出于經(jīng)濟目的,入侵者往往喜歡攻擊企業(yè)互聯(lián)網(wǎng)電話(huà)。對此,互聯(lián)網(wǎng)專(zhuān)家和電話(huà)制造商表示,由于VOiP是一項新技術(shù),因此到目前為止,此類(lèi)攻擊事件還不是很多,或成功率不是很高。
當然,入侵者也會(huì )將攻擊目標轉移到其他領(lǐng)域。但根據數據網(wǎng)絡(luò )的歷史資料顯示,VOiP被大規模攻擊只是時(shí)間早晚問(wèn)題。待該技術(shù)日益成熟并普及后,其遭到攻擊的頻率也必然隨之攀升。
攻擊點(diǎn)更多
知名互聯(lián)網(wǎng)設備制造商Avaya公司安全顧問(wèn)Joe Seanor表示:“一旦進(jìn)入VOiP時(shí)代,那么當前數據網(wǎng)絡(luò )所存在的安全隱患將全部轉移到互聯(lián)網(wǎng)通話(huà)中。”
誠然,VOiP在很大程度上為我們帶來(lái)了成本節約,但同時(shí)也將更多的“被攻擊點(diǎn)”引狼入室,入侵者可以通過(guò)挖掘防火墻漏洞來(lái)終止用戶(hù)通話(huà)。此前,讓計算機用戶(hù)“魂飛魄散”的MyDoom、震蕩波等蠕蟲(chóng)均可以繞過(guò)防火墻而進(jìn)入企業(yè)數據服務(wù)器。當然,這些蠕蟲(chóng)同樣可以對VOiP構成致命威脅。
另外,入侵者還可以設計一個(gè)數據包,將其偽裝成正常的通話(huà)數據包來(lái)欺騙安全管理員。而入侵者完全可以在這樣一個(gè)數據包中放置一個(gè)“特洛伊”木馬程序。最近,北美一家企業(yè)知名保險公司就是因為被蠕蟲(chóng)攻擊,從而導致1000條互聯(lián)網(wǎng)電話(huà)線(xiàn)路被迫中斷8個(gè)小時(shí)。
泄漏商業(yè)機密
在另一起事件中,一家銀行分支機構的語(yǔ)音數據系統遭受蠕蟲(chóng)攻擊,導致500條互聯(lián)網(wǎng)電話(huà)線(xiàn)路受阻,給其他帶來(lái)至少100萬(wàn)美元損失。
鑒于上述案例,目前企業(yè)已經(jīng)意識到VOiP的“易受攻擊性”,并開(kāi)始積極安裝入侵防護軟件。目前,Mirage已經(jīng)開(kāi)始提供這種防護軟件,據說(shuō)可以有效遏制蠕蟲(chóng)攻擊。
而且,這種欺騙方式并非入侵者的唯一攻擊方式。只要他們侵入到企業(yè)服務(wù)器,或者是某個(gè)用戶(hù)終端,這些入侵者還可以利用軟件來(lái)掃描企業(yè)服務(wù)器上的互聯(lián)網(wǎng)通話(huà),然后進(jìn)行惡意監聽(tīng)或破壞。
除了監聽(tīng)普通的通話(huà),入侵者很有可能偷聽(tīng)企業(yè)所召開(kāi)的重要會(huì )議和各種有價(jià)值的商業(yè)信息,然后將這些信息出售給其他的競爭對手,這對企業(yè)無(wú)疑是個(gè)重大打擊。
安裝加密軟件
當然,互聯(lián)網(wǎng)電話(huà)服務(wù)供應商對此也并不是束手無(wú)策,他們可以通過(guò)制定特定的安全策略來(lái)防止黑客入侵。但是對于個(gè)人用戶(hù)而言,他們可能更容易受到攻擊。入侵者完全可以遠程控制某臺計算機,然后對用戶(hù)的電子郵件和通話(huà)進(jìn)行監聽(tīng)。
就安全專(zhuān)家介紹,目前最好的防護措施就是安裝加密軟件,它可以對網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行嚴格控制。如果使用加密軟件仍然無(wú)效,那么企業(yè)只能使用更高級的“底層數據包監控”等措施,將惡意數據包徹底過(guò)濾掉。
北電網(wǎng)絡(luò )公司無(wú)線(xiàn)部門(mén)總裁Sue Spradley表示:“如果遭到蠕蟲(chóng)攻擊,我們就有能力找到該蠕蟲(chóng),并最終解決問(wèn)題。而且,只要在局部即可解決問(wèn)題,無(wú)需關(guān)閉整個(gè)系統。”
專(zhuān)家表示,已經(jīng)部署VOiP,但是并沒(méi)有很好防護措施的企業(yè)將面臨著(zhù)更大的風(fēng)險。目前,有些企業(yè)已經(jīng)將該部分業(yè)務(wù)外包給專(zhuān)業(yè)的服務(wù)公司,以保證企業(yè)數據和通話(huà)的安全。
Spradley還表示:“毫無(wú)疑問(wèn),VOiP將是新一輪互聯(lián)網(wǎng)攻擊的重點(diǎn)。我們不用考慮這種攻擊是否會(huì )到來(lái),而是要想想何時(shí)會(huì )到來(lái)。”
ChinaByte(e.chinabyte.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
仙居县|
文登市|
双牌县|
陵川县|
禹州市|
云南省|
广汉市|
普宁市|
巴彦淖尔市|
曲水县|
满城县|
合川市|
九龙城区|
崇州市|
伽师县|
桂东县|
铁岭县|
盐边县|
滨州市|
富宁县|
永济市|
桦川县|
棋牌|
婺源县|
肥城市|
崇仁县|
绩溪县|
布尔津县|
根河市|
大埔区|
嵊州市|
三原县|
陆川县|
商都县|
吉木萨尔县|
临沂市|
定日县|
锦屏县|
新巴尔虎右旗|
曲水县|
巴里|
http://444
http://444
http://444
http://444
http://444
http://444