VoIP漏洞成黑客遠程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后,Jericho Forum安全機構(gòu)對VoIP的安全提出了批評���。
本周三��,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷���。漏洞研究人員亨伯特���、拉都、奧利佛表示�,這一漏洞使得遠程黑客能夠使VoIP電話成為竊聽設(shè)備。
Jericho Forum管理委員會的成員鮑羅表示��,VoIP還不夠成熟��,還不適宜在企業(yè)中應(yīng)用��。他說�����,我們認為VoIP不適宜在企業(yè)中應(yīng)用�。我們不能在企業(yè)網(wǎng)絡(luò)上運行VoIP服務(wù),因為我們無法信賴網(wǎng)絡(luò)上的所有設(shè)備��。VoIP是不安全的。未來���,人人都應(yīng)當(dāng)使用安全的協(xié)議��。
鮑羅指出��,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命���。他說,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷�����。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)��。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)�����。他還建議����,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴重的缺陷”���,它使黑客能夠讓遠程電話接收電話。研究人員在Full Disclosure郵件列表上寫道��,黑客能夠偷偷摸摸地竊聽發(fā)生在遠程房間中的所有對話��。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
大洼县|
耿马|
闽清县|
巧家县|
威信县|
阿坝县|
娄底市|
额尔古纳市|
平阴县|
报价|
辽中县|
玉树县|
朝阳市|
乐亭县|
南汇区|
清丰县|
从化市|
静安区|
大关县|
永嘉县|
太保市|
南投县|
清新县|
抚宁县|
博乐市|
满城县|
叶城县|
万山特区|
尼勒克县|
奇台县|
浦城县|
达拉特旗|
儋州市|
镇赉县|
河北区|
繁昌县|
西安市|
湘潭市|
依安县|
靖安县|
清苑县|