CTI论坛: 2008年提防VoIP漏洞

	首页　新闻　文摘　行业　产品　技术　厂商　标准　 BBS　导航　搜索
呼叫中心 \| CRM \| 统一通信 \| 企业通信 \| VoIP \| 视像通讯 \| 语音应用 \| 热点专题

首页>>>技术>>>VoIP

2008年提防VoIP漏洞

张彤 2008/01/28

　　对VoIP的威胁数不胜数，但在2008年，该技术可能会遭受非常严重的攻击。近日，一个以促进安全联网新原则为宗旨的用户团体指出：“VoIP基本上就是一种定时炸弹，被利用只是早晚的事情。”根据Infonetics在2007年12月发布的一份报告说，混合PBX系统（既可以处理VoIP，也可处理TDM语音）占到了所有在售PBX产品线的64%（纯IP系统只占18%）。为此，有国外专家发出警告：密切关注安全，才能有效规避VoIP应用风险。

　　据悉，目前在VoIP广泛使用的两种协议（H.323和Inter Asterisk eXchange）在验证过程中容易受到嗅探攻击的危害。这类嗅探攻击可以显示出用户的口令，而且攻击者完全可以利用这些口令在日后攻破语音网络。另外一种VoIP协议—会话启动协议（SIP）的实施可能使VoIP网络大门洞开，让未授权的数据自由传输。

　　此外，专门研究VoIP安全的行业集团VoIPSA也公布了能够在各类部署中寻找漏洞的工具。VoIPSA工具的目的是帮助企业测试和确保网络的安全，但这些工具和其他一些在线工具也可以用于搜寻各种各样的弱点。

　　VoIP与网络一样，都有可能遭受形形色色的攻击、拒绝服务、缓存溢出等等。VoIP PBX是企业网络上的服务器，而且其安全性的好坏完全取决于网络本身。除此之外，还有许多专门针对语音的攻击和威胁。潜在的危险是现实存在的，因此，很多研究人员和厂商都已经将这些攻击和威胁列入针对用户的警戒范围，并建议对这些威胁和攻击加以防范。

　　不过值得庆幸的是，到目前为止，已发现的漏洞利用虽然已有许多种，但没有任何一种被广泛传播，也没有对企业造成严重的影响。产生这一现象的部分原因是，一些最大的VoIP厂商使用专有的协议（如Cisco公司的Skinny、Nortel公司的Unistim和Avaya公司的H.323变体），这使得获取和研究潜在漏洞变得非常困难。

　　但在统一通信领域，SIP已经越来越受欢迎。SIP的广泛应用将使人喜忧参半，糟糕的是，对于那些希望利用该协议漏洞的人来说，SIP可以轻易获取，并且很容易入手。好消息是保护SIP的方法也有很多种，这些方法包括支持SIP的多种防火墙和入侵阻止系统。

　　漏洞未被广泛利用的另外一个原因是，攻击者在开发中投入的时间得不到足够的投资回报。然而，随着VoIP越来越受欢迎，攻击者的动机可能会增加，甚至有可能会不停地发起攻击。

网界网

【发表评论】

　　·Dialogic IP呼叫中心及增值业务主题研讨会　[11月27 成都] 　
　　·面对严峻经济形势，如何降低联络中心成本　[11月26-28 上海北京]　
　　·招聘：亿迅（中国）拓敏信息易谷网络盈联信息商路通怡海软件

　　·《2008中国呼叫中心产业发展研究报告》　　　免费下载简本　
　　·最新资料:《企业呼叫中心建设指南》《企业通信案例及方案大全》
　　·免费索取:《多媒体交换机资料》　　技术前沿资料：《IP、无线和视频方案》

　　·鼎晟DS-iTouch联络中心
　　·东进Seegoe Enterprise/Office呼叫中心产品介绍
　　·新太科技企业呼叫中心解决方案

　　

企业会员

	华瑞中鹏	井星科技	Voxeo
	FDS	上海盈联	易宝通讯
加入办法 ->

CTI论坛推荐

	·CTstage 5i客户联络中心-适用大规模分散网点
	·三友亚星:上海红孩子电话营销和客服系统
	·什么是IP分布式呼叫中心
	·语音合成：InterPhonic 5.5在线演示系统
	·东进技术:Seegoe Enterprise/Office呼叫中心
	·HXD09可编程智能语音交换机
	·鼎晟DS-iTouch联络中心
	·新太科技企业呼叫中心解决方案

\|业界新闻\|论坛文摘\|行业应用\|产品展示\|技术天地\|厂商汇总\|免责声明\|咨询服务\|公司简介\|联系方法\|广告服务\|企业会员\|
	编辑投稿信箱　　　　　　如何查找厂商联系方法
	电话：010-82012787,82079677 　传真：010-62041062
	呼叫中心建设及运营管理咨询服务：优胜资讯（010）87768798 87768726