首页   新闻  文摘   行业   产品  技术  厂商  标准  BBS  导航  搜索
呼叫中心 | CRM | 统一通信 | 企业通信 | VoIP | 视像通讯 | 语音应用 | 热点专题
首页>>>技术>>>VoIP

VoIP新漏洞威胁数据安全

Andrew R. Hickey 2007/08/14

  VoIP漏洞曾一度成为威胁VoIP及其设备的祸患,造成其无法使用或者低劣的通话质量。不过,近来的一项发现表明某些类型的VoIP攻击可被用于进入数据网络并窃取信息。

  根据Sipera VIPER试验室的调查研究,运行VoIP智能电话的便携式电脑最容易受到攻击,这意味着一台运行企业VoIP软件电话的便携式电脑可被危及到安全,而且黑客可以控制和删除或者窃取那台便携式电脑上的数据。

  Sachin Joglekar是Sipera VIPER试验室漏洞研究的领导,他说这项发现是“重大的”,而且其潜在的影响甚至更大。Sipera VIPER试验室发现并发布VoIP漏洞,用来教育用户警惕潜在的安全漏洞。

  Joglekar 说:“从总体上看,VoIP电话和统一通信产品是一个后门,攻击者和黑客可以借此进入网络并窃取你的数据。”

  过去,运行在打了补丁SP2的Windows XP机器上的软件电话容易受到缓冲区溢出的攻击,导致电话瘫痪。不过,现在一种类似的攻击使用SIP协议来利用这种溢出实施攻击。这种攻击将编码嵌入到SIP协议内部,到达受害机器,并建立一个从受害机器到黑客计算机的连接,允许黑客查看、复制、删除或者窃取文件。

  Joglekar说,这个漏洞是在某些类型的软件电话中测试的,不过“其它的软件电话”受到攻击的几率也一样大。

  他说:“这种漏洞无论以何种方式来说,都不针对某一种软件电话或产品。”

  “数据可从VoIP方面获得”,他补充说,“典型的数据安全工具不能起到保护作用。”

  Brendan Ziolo是Sipera Systems的营销主管,他说,这种威胁对VoIP的前景来说是一个新的威胁,此前曾认为VoIP成为网络的隔离部分。

  “VoIP网络已被关闭,”他说,“如果你破坏它,你也就破坏了电话,这就是结果。”

  但是采用SIP中继线的VoIP网络的扩展以及Wi-Fi双模式电话和其它工具的日益增长的使用,增加了风险,因为VoIP和数据会聚于一处。

  要防护这种攻击,Joglekar说,公司需要确保它们的操作系统补丁是最新的,必须要保证在VoIP方面部署强健的加密和身份验证。有一种普遍的误解,认为VoIP设备本身内置了安全性。这在许多情况下是正确的,不过这种层次的安全性在默认设置中并没有被打开。

  此外,Ziolo说,防火墙和入侵防护系统缺乏针对某些VoIP漏洞的保护,因为它们仅关注数据而不包含强化的VoIP保护。既然这种攻击是在幕后进行的,并长时间不会引起人们的注意,这样就会造成一种错误的安全认识。

  Joglekar说,公司认为防火墙提供了充足的保护,但是考虑到便携式电脑更多地充当了产生和接收电话的服务器,将VoIP和统一通信的数据通信当作典型的IP通信是不够的。

  “防火墙并不能真正实时地保护语音和统一通信,”,他补充说,为了确保VoIP通信的安全,深层的数据包检查和行为分析势在必行。

  有一些工具可以提供VoIP的特殊加密、身份验证和其它保护,不过许多公司并没有认识到,它们用在数据方面的类似工具在VoIP世界中并不符合标准。类似的漏洞也在Wi-Fi的双模式领域和其它的统一通信工具(如即时通讯工具)中被确认。

  Eric Winsborrow是Sipera的CMO,也是在McAfee负责产品营销的前任副主管,他说,威胁数据安全的VoIP的相关漏洞应当作为VoIP需要更多保护的一个警醒。

  “企业在传统的数据安全上花费数十亿美元,并密切监视在该月的第一个星期二的操作系统的漏洞通告,” Winsborrow说,“同时,Sipera VIPER试验室已经确认了一个VoIP的详尽列表,这些漏洞可被用来破坏关键的企业通信,并且通过数据安全厂商基本上不能解决的一个安全漏洞窃取机密数据。仅是对这种漏洞的利用,如果发生的话,后果将十分严重。”

IT专家网


发表评论
  ·Dialogic IP呼叫中心及增值业务主题研讨会  [11月27 成都]  
  ·面对严峻经济形势,如何降低联络中心成本  [11月26-28 上海 北京] 
  ·招聘:亿迅(中国) 拓敏信息 易谷网络 盈联信息 商路通 怡海软件

  ·《2008中国呼叫中心产业发展研究报告》    免费下载简本  
  ·最新资料:《企业呼叫中心建设指南》 《企业通信案例及方案大全》
  ·免费索取:《多媒体交换机资料》   技术前沿资料:《IP、无线和视频方案》

  ·IP分布式呼叫中心在各行业应用
  ·鼎晟DS-iTouch联络中心
  ·东进Seegoe Enterprise/Office呼叫中心产品介绍

            


企业会员
华瑞中鹏 井星科技 Voxeo
FDS 上海盈联 易宝通讯
加入办法 ->





CTI论坛推荐
·鼎晟DS-iTouch联络中心
·新太科技企业呼叫中心解决方案
·上海维卡推出VN系列电话语音卡
·CTstage 5i客户联络中心-适用大规模分散网点
·三友亚星:上海红孩子电话营销和客服系统
·什么是IP分布式呼叫中心
·语音合成:InterPhonic 5.5在线演示系统
·东进技术:Seegoe Enterprise/Office呼叫中心
   
相关链接
CTI论坛周刊 融合通信专栏
行业案例汇编 免费发布新闻
管理员俱乐部 服务与营销论坛

热 点 专 栏
热点专题报道
融合通信培训
CT 技术培训
培 训 信 息
管理员俱乐部
个 人 专 栏
企 业 专 访
系列人物专访
IP分布式呼叫中心
|业界新闻|论坛文摘|行业应用|产品展示|技术天地|厂商汇总|免责声明|咨询服务|公司简介|联系方法|广告服务|企业会员|

编辑投稿信箱      如何查找厂商联系方法

电话:010-82012787,82079677   传真:010-62041062
呼叫中心建设及运营管理咨询服务:优胜资讯(010)87768798 87768726