VoIP漏洞成黑客遠程竊聽(tīng)設備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現VoIP電話(huà)能夠被竊聽(tīng)后,Jericho Forum安全機構對VoIP的安全提出了批評。
本周三,研究人員在Full Disclosure郵件列表上披露了一個(gè)竊聽(tīng)缺陷。漏洞研究人員亨伯特、拉都、奧利佛表示,這一漏洞使得遠程黑客能夠使VoIP電話(huà)成為竊聽(tīng)設備。
Jericho Forum管理委員會(huì )的成員鮑羅表示,VoIP還不夠成熟,還不適宜在企業(yè)中應用。他說(shuō),我們認為VoIP不適宜在企業(yè)中應用。我們不能在企業(yè)網(wǎng)絡(luò )上運行VoIP服務(wù),因為我們無(wú)法信賴(lài)網(wǎng)絡(luò )上的所有設備。VoIP是不安全的。未來(lái),人人都應當使用安全的協(xié)議。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說(shuō),安全軟件開(kāi)發(fā)的守則應當得到遵守。向用戶(hù)推薦應當使用的協(xié)議不是我們的任務(wù)。用戶(hù)不應當在不安全的網(wǎng)絡(luò )上傳輸數據。他還建議,包括VoIP在內的在企業(yè)網(wǎng)絡(luò )上傳輸的數據包都應當是加過(guò)密的。
發(fā)現Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴重的缺陷”,它使黑客能夠讓遠程電話(huà)接收電話(huà)。研究人員在Full Disclosure郵件列表上寫(xiě)道,黑客能夠偷偷摸摸地竊聽(tīng)發(fā)生在遠程房間中的所有對話(huà)。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
东宁县|
寿阳县|
上思县|
准格尔旗|
安丘市|
福清市|
柳河县|
宜春市|
梧州市|
都江堰市|
汶上县|
呼伦贝尔市|
浙江省|
江口县|
赤水市|
新和县|
宜都市|
卓尼县|
云安县|
浪卡子县|
临沧市|
轮台县|
兴城市|
平远县|
新乡市|
观塘区|
临夏县|
马公市|
安平县|
公主岭市|
株洲县|
东兰县|
北碚区|
安丘市|
罗山县|
滨州市|
馆陶县|
霍林郭勒市|
高淳县|
宝鸡市|
靖边县|
http://444
http://444
http://444
http://444
http://444
http://444