VoIP漏洞成黑客遠(yuǎn)程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后,Jericho Forum安全機(jī)構(gòu)對VoIP的安全提出了批評。
本周三,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷。漏洞研究人員亨伯特、拉都、奧利佛表示,這一漏洞使得遠(yuǎn)程黑客能夠使VoIP電話成為竊聽設(shè)備。
Jericho Forum管理委員會的成員鮑羅表示,VoIP還不夠成熟,還不適宜在企業(yè)中應(yīng)用。他說,我們認(rèn)為VoIP不適宜在企業(yè)中應(yīng)用。我們不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行VoIP服務(wù),因為我們無法信賴網(wǎng)絡(luò)上的所有設(shè)備。VoIP是不安全的。未來,人人都應(yīng)當(dāng)使用安全的協(xié)議。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷亍O蛴脩敉扑]應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)。他還建議,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴(yán)重的缺陷”,它使黑客能夠讓遠(yuǎn)程電話接收電話。研究人員在Full Disclosure郵件列表上寫道,黑客能夠偷偷摸摸地竊聽發(fā)生在遠(yuǎn)程房間中的所有對話。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
丰宁|
苏尼特右旗|
囊谦县|
余江县|
奇台县|
顺平县|
曲周县|
高清|
涿州市|
大兴区|
红原县|
宜春市|
沙田区|
工布江达县|
佛坪县|
普格县|
隆化县|
思南县|
池州市|
巴南区|
治多县|
通道|
定兴县|
张掖市|
伊吾县|
平罗县|
华容县|
濮阳市|
永川市|
长岛县|
平阳县|
抚宁县|
广东省|
奉贤区|
库车县|
武鸣县|
浦江县|
桐城市|
青海省|
确山县|
叶城县|
http://444
http://444
http://444
http://444
http://444
http://444