VoIP新漏洞威脅數(shù)據(jù)安全
Andrew R. Hickey 2007/08/14
VoIP漏洞曾一度成為威脅VoIP及其設備的禍患,造成其無法使用或者低劣的通話質(zhì)量���。不過,近來的一項發(fā)現(xiàn)表明某些類型的VoIP攻擊可被用于進入數(shù)據(jù)網(wǎng)絡并竊取信息�����。
根據(jù)Sipera VIPER試驗室的調(diào)查研究����,運行VoIP智能電話的便攜式電腦最容易受到攻擊����,這意味著一臺運行企業(yè)VoIP軟件電話的便攜式電腦可被危及到安全�����,而且黑客可以控制和刪除或者竊取那臺便攜式電腦上的數(shù)據(jù)���。
Sachin Joglekar是Sipera VIPER試驗室漏洞研究的領導�,他說這項發(fā)現(xiàn)是“重大的”����,而且其潛在的影響甚至更大。Sipera VIPER試驗室發(fā)現(xiàn)并發(fā)布VoIP漏洞�,用來教育用戶警惕潛在的安全漏洞。
Joglekar 說:“從總體上看�,VoIP電話和統(tǒng)一通信產(chǎn)品是一個后門,攻擊者和黑客可以借此進入網(wǎng)絡并竊取你的數(shù)據(jù)�������!
過去,運行在打了補丁SP2的Windows XP機器上的軟件電話容易受到緩沖區(qū)溢出的攻擊���,導致電話癱瘓�����。不過�,現(xiàn)在一種類似的攻擊使用SIP協(xié)議來利用這種溢出實施攻擊�����。這種攻擊將編碼嵌入到SIP協(xié)議內(nèi)部�����,到達受害機器����,并建立一個從受害機器到黑客計算機的連接�,允許黑客查看、復制�����、刪除或者竊取文件。
Joglekar說����,這個漏洞是在某些類型的軟件電話中測試的,不過“其它的軟件電話”受到攻擊的幾率也一樣大�。
他說:“這種漏洞無論以何種方式來說,都不針對某一種軟件電話或產(chǎn)品�������!
“數(shù)據(jù)可從VoIP方面獲得”�����,他補充說����,“典型的數(shù)據(jù)安全工具不能起到保護作用�����!
Brendan Ziolo是Sipera Systems的營銷主管,他說�����,這種威脅對VoIP的前景來說是一個新的威脅�,此前曾認為VoIP成為網(wǎng)絡的隔離部分。
“VoIP網(wǎng)絡已被關閉��,”他說����,“如果你破壞它,你也就破壞了電話����,這就是結果�!
但是采用SIP中繼線的VoIP網(wǎng)絡的擴展以及Wi-Fi雙模式電話和其它工具的日益增長的使用,增加了風險��,因為VoIP和數(shù)據(jù)會聚于一處���。
要防護這種攻擊,Joglekar說�����,公司需要確保它們的操作系統(tǒng)補丁是最新的,必須要保證在VoIP方面部署強健的加密和身份驗證�����。有一種普遍的誤解����,認為VoIP設備本身內(nèi)置了安全性。這在許多情況下是正確的���,不過這種層次的安全性在默認設置中并沒有被打開��。
此外���,Ziolo說,防火墻和入侵防護系統(tǒng)缺乏針對某些VoIP漏洞的保護���,因為它們僅關注數(shù)據(jù)而不包含強化的VoIP保護��。既然這種攻擊是在幕后進行的����,并長時間不會引起人們的注意,這樣就會造成一種錯誤的安全認識��。
Joglekar說�����,公司認為防火墻提供了充足的保護����,但是考慮到便攜式電腦更多地充當了產(chǎn)生和接收電話的服務器,將VoIP和統(tǒng)一通信的數(shù)據(jù)通信當作典型的IP通信是不夠的�。
“防火墻并不能真正實時地保護語音和統(tǒng)一通信,”��,他補充說�����,為了確保VoIP通信的安全���,深層的數(shù)據(jù)包檢查和行為分析勢在必行�����。
有一些工具可以提供VoIP的特殊加密����、身份驗證和其它保護�,不過許多公司并沒有認識到,它們用在數(shù)據(jù)方面的類似工具在VoIP世界中并不符合標準�����。類似的漏洞也在Wi-Fi的雙模式領域和其它的統(tǒng)一通信工具(如即時通訊工具)中被確認�。
Eric Winsborrow是Sipera的CMO,也是在McAfee負責產(chǎn)品營銷的前任副主管�,他說,威脅數(shù)據(jù)安全的VoIP的相關漏洞應當作為VoIP需要更多保護的一個警醒���。
“企業(yè)在傳統(tǒng)的數(shù)據(jù)安全上花費數(shù)十億美元�����,并密切監(jiān)視在該月的第一個星期二的操作系統(tǒng)的漏洞通告���,” Winsborrow說,“同時�,Sipera VIPER試驗室已經(jīng)確認了一個VoIP的詳盡列表,這些漏洞可被用來破壞關鍵的企業(yè)通信���,并且通過數(shù)據(jù)安全廠商基本上不能解決的一個安全漏洞竊取機密數(shù)據(jù)�����。僅是對這種漏洞的利用���,如果發(fā)生的話�,后果將十分嚴重��������!
IT專家網(wǎng)
相關鏈接: