VoIP的安全漏洞和防护_

VoIP的安全漏洞和防护(上)

李吴建 2004/06/25

　　编者按：随着数据网络带宽的不断扩展以及VoIP技术的日趋成熟，VoIP已从试验阶段转入成熟的商用阶段。由此，在原有安全、封闭的PSTN网中未曾遇见的一系列安全问题在VoIP的应用中逐渐显现，成为影响VoIP走向规模应用的关键因素之一。

　　当前，已经有越来越多的企业用户开始关注VoIP这一应用。但是在实施或使用过程中，用户和设备供应厂家更为关注的是如何改善话音质量和同现有数据网络的融合，很少考虑到VoIP存在的安全隐患。如同我们将重要的应用服务器都置于防火墙的保护之内一样，在VoIP的情况下，话音也和数据应用一样，成了一个个的“Packet”，同样也将承受各种病毒和黑客攻击的困扰。

究竟有哪几种因素会影响到VoIP呢？

　　首先是产品本身的问题。目前VoIP技术最常用的话音建立和控制信令是H.323和SIP协议。尽管它们之间有若干区别，但总体上都是一套开放的协议体系。设备厂家都有独立的组件来承载包括IP终端登录注册、关守和信令接续。这些产品有的采用WindowsNT操作系统，也有基于Linux或VxWorks的。越是开放的操作系统，越容易受到病毒和恶意攻击的影响。尤其是在某些设备需要提供基于Web的管理界面的时候，都会有机会采用MicrosoftIIS或Apache来提供服务，而这些应用都是在产品出厂时就已经安装在设备当中的，无法保证是最新版本或是承诺已经弥补了某些安全漏洞。

　　其次是基于开放端口的DoS（拒绝服务）攻击。从网络攻击的方法和产生的破坏效果来看，DoS算是一种既简单又有效的攻击方式。攻击者向服务器发送相当多数量的带有虚假地址的服务请求，但因为所包含的回复地址是虚假的，服务器将等不到回传的消息，直至所有的资源被耗尽。VoIP技术已经有很多知名的端口，像1719、1720、5060等。还有一些端口是产品本身需要用于远端管理或是私有信息传递的用途，总之要比普通的某个简单的数据应用多。只要是攻击者的PC和这些应用端口在同一网段，就可以通过简单的扫描工具，如X－Way之类的共享软件来获得更详细的信息。最近报道的一个安全漏洞是由NISCC（UKNationalInfrastructureSecurityCo－ordinationCenter）提出的，测试结果表明：市场上很多采用H.323协议的VoIP系统在H.245建立过程中都存在漏洞，容易在1720端口上受到DoS的攻击，从而导致系统的不稳定甚至瘫痪。

　　再次就是服务窃取，这个问题在模拟话机的情况下同样存在。如同我们在一根普通模拟话机线上又并接了多个电话一样，将会出现电话盗打的问题。尽管IP话机没办法通过并线的方式来打电话，但通过窃取使用者IP电话的登录密码同样能够获得话机的权限。通常在IP话机首次登录到系统时，会要求提示输入各人的分机号码和密码；很多采用了VoIP的企业为了方便员工远程/移动办公，都会在分配一个桌面电话的同时，再分配一个虚拟的IP电话，并授予密码和拨号权限。这样，即使员工出差或是在家办公，都可以利用VPN方式接入到公司的局域网中，然后运行电脑中的IP软件电话接听或拨打市话，如同在公司里办公一样。当密码流失之后，任何人都可以用自己的软电话登录成为别人的分机号码；如果获得的权限是可以自由拨打国内甚至国际长途号码，将会给企业带来巨大的损失且很难追查。

　　最后是媒体流的侦听问题。模拟话机存在并线窃听的问题，当企业用户使用了数字话机之后，由于都是厂家私有的协议，很难通过简单的手段来侦听。但VoIP环境下，这个问题又被提了出来。一个典型的VoIP呼叫需要信令和媒体流两个步骤，RTP/RTCP是在基于包的网络上传输等时话音信息的协议。由于协议本身是开放的，即使是一小段的媒体流都可以被重放出来而不需要前后信息的关联。如果有人在数据网络上通过Sniffer的方式记录所有信息并通过软件加以重放，会引起员工对话音通信的信任危机。

　　为什么VoIP技术会存在上述问题呢？其实在这项技术研发伊始，开发者只期望它作为传统长途电话的一种廉价的替代方式，因此并未太多在意安全问题；同时，VoIP技术也是跟随着整个网络市场的发展而发展的，不同厂家和产品的同时存在导致一时无法提出一个统一的技术标准；VoIP的基础还是IP网络，开放的体系构架不可避免地受到了来自网络的负面影响。但是，我们仍然可以采用一些机制和合理的配置，最大限度地保障VoIP的安全。

中国信息产业网(www.cnii.com.cn)