VoIP:廉價但不安全
2004/08/06
人們常說����,一項新技術,無論多么偉大��,它總是與風險同行的����。計算機和網絡可以存儲海量信息,但是它們也有被凍結�����、罄機或被黑客攻擊的危險��。
當然,這種危險同樣存在于互聯網電話(VOiP)中����。VOiP可以將語音轉換成數據包通過互聯網來傳遞,與傳統電話相比����,這是一種比較經濟、靈活的通話方式����。目前,已經有越來越多的個人和企業(yè)用戶開始嘗試這種新技術�。
但是,互聯網電話����、路由器,以及控制和存儲數字呼叫數據的服務器�����,這些設備對于病毒����、蠕蟲及其他攻擊相當敏感�����,并且這些已經困擾計算機數據系統多年�����。
而且�����,目前已經發(fā)生過幾起企業(yè)互聯網電話網絡被攻擊并導致系統崩潰的事件,這無疑給企業(yè)帶來了巨大損失����。只要黑客或企業(yè)內部存在不滿情緒的雇員連接到企業(yè)電話服務器上,那么他們就可以通過跟蹤軟件監(jiān)聽所有通話�����。
比傳統“竊聽”更容易
更為糟糕的是�,對于入侵者而言,侵入到企業(yè)服務器和工作站比傳統的“竊聽”更加容易�������!案`聽”往往需要特殊的設備,并要費些周折�。而對于互聯網電話則不然,入侵者甚至坐在家里就可以“運籌帷幄”了��。
從理論上而言�����,入侵者可以監(jiān)聽所有通話����,包括使用商業(yè)互聯網電話服務的企業(yè)用戶通話。但出于經濟目的��,入侵者往往喜歡攻擊企業(yè)互聯網電話����。對此,互聯網專家和電話制造商表示��,由于VOiP是一項新技術��,因此到目前為止��,此類攻擊事件還不是很多,或成功率不是很高����。
當然,入侵者也會將攻擊目標轉移到其他領域����。但根據數據網絡的歷史資料顯示,VOiP被大規(guī)模攻擊只是時間早晚問題�����。待該技術日益成熟并普及后���,其遭到攻擊的頻率也必然隨之攀升。
攻擊點更多
知名互聯網設備制造商Avaya公司安全顧問Joe Seanor表示:“一旦進入VOiP時代����,那么當前數據網絡所存在的安全隱患將全部轉移到互聯網通話中����!
誠然,VOiP在很大程度上為我們帶來了成本節(jié)約�,但同時也將更多的“被攻擊點”引狼入室��,入侵者可以通過挖掘防火墻漏洞來終止用戶通話���。此前,讓計算機用戶“魂飛魄散”的MyDoom�����、震蕩波等蠕蟲均可以繞過防火墻而進入企業(yè)數據服務器�。當然,這些蠕蟲同樣可以對VOiP構成致命威脅���。
另外�,入侵者還可以設計一個數據包����,將其偽裝成正常的通話數據包來欺騙安全管理員。而入侵者完全可以在這樣一個數據包中放置一個“特洛伊”木馬程序�。最近,北美一家企業(yè)知名保險公司就是因為被蠕蟲攻擊����,從而導致1000條互聯網電話線路被迫中斷8個小時。
泄漏商業(yè)機密
在另一起事件中���,一家銀行分支機構的語音數據系統遭受蠕蟲攻擊�����,導致500條互聯網電話線路受阻����,給其他帶來至少100萬美元損失。
鑒于上述案例�����,目前企業(yè)已經意識到VOiP的“易受攻擊性”�,并開始積極安裝入侵防護軟件。目前��,Mirage已經開始提供這種防護軟件�����,據說可以有效遏制蠕蟲攻擊��。
而且�,這種欺騙方式并非入侵者的唯一攻擊方式�。只要他們侵入到企業(yè)服務器��,或者是某個用戶終端��,這些入侵者還可以利用軟件來掃描企業(yè)服務器上的互聯網通話�����,然后進行惡意監(jiān)聽或破壞�����。
除了監(jiān)聽普通的通話�����,入侵者很有可能偷聽企業(yè)所召開的重要會議和各種有價值的商業(yè)信息�,然后將這些信息出售給其他的競爭對手�,這對企業(yè)無疑是個重大打擊。
安裝加密軟件
當然���,互聯網電話服務供應商對此也并不是束手無策��,他們可以通過制定特定的安全策略來防止黑客入侵�����。但是對于個人用戶而言��,他們可能更容易受到攻擊����。入侵者完全可以遠程控制某臺計算機,然后對用戶的電子郵件和通話進行監(jiān)聽�����。
就安全專家介紹����,目前最好的防護措施就是安裝加密軟件,它可以對網絡訪問進行嚴格控制�。如果使用加密軟件仍然無效,那么企業(yè)只能使用更高級的“底層數據包監(jiān)控”等措施�,將惡意數據包徹底過濾掉。
北電網絡公司無線部門總裁Sue Spradley表示:“如果遭到蠕蟲攻擊���,我們就有能力找到該蠕蟲��,并最終解決問題。而且����,只要在局部即可解決問題��,無需關閉整個系統���������!
專家表示���,已經部署VOiP���,但是并沒有很好防護措施的企業(yè)將面臨著更大的風險。目前���,有些企業(yè)已經將該部分業(yè)務外包給專業(yè)的服務公司���,以保證企業(yè)數據和通話的安全。
Spradley還表示:“毫無疑問��,VOiP將是新一輪互聯網攻擊的重點。我們不用考慮這種攻擊是否會到來�����,而是要想想何時會到來����。”
ChinaByte(e.chinabyte.com)
相關鏈接: