VoIP新漏洞威脅數(shù)據(jù)安全
Andrew R. Hickey 2007/08/14
VoIP漏洞曾一度成為威脅VoIP及其設(shè)備的禍患,造成其無法使用或者低劣的通話質(zhì)量。不過�����,近來的一項(xiàng)發(fā)現(xiàn)表明某些類型的VoIP攻擊可被用于進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)并竊取信息���。
根據(jù)Sipera VIPER試驗(yàn)室的調(diào)查研究����,運(yùn)行VoIP智能電話的便攜式電腦最容易受到攻擊����,這意味著一臺運(yùn)行企業(yè)VoIP軟件電話的便攜式電腦可被危及到安全�,而且黑客可以控制和刪除或者竊取那臺便攜式電腦上的數(shù)據(jù)。
Sachin Joglekar是Sipera VIPER試驗(yàn)室漏洞研究的領(lǐng)導(dǎo)�����,他說這項(xiàng)發(fā)現(xiàn)是“重大的”���,而且其潛在的影響甚至更大�。Sipera VIPER試驗(yàn)室發(fā)現(xiàn)并發(fā)布VoIP漏洞�����,用來教育用戶警惕潛在的安全漏洞。
Joglekar 說:“從總體上看�,VoIP電話和統(tǒng)一通信產(chǎn)品是一個后門,攻擊者和黑客可以借此進(jìn)入網(wǎng)絡(luò)并竊取你的數(shù)據(jù)��������!
過去�,運(yùn)行在打了補(bǔ)丁SP2的Windows XP機(jī)器上的軟件電話容易受到緩沖區(qū)溢出的攻擊�����,導(dǎo)致電話癱瘓�����。不過��,現(xiàn)在一種類似的攻擊使用SIP協(xié)議來利用這種溢出實(shí)施攻擊����。這種攻擊將編碼嵌入到SIP協(xié)議內(nèi)部�,到達(dá)受害機(jī)器��,并建立一個從受害機(jī)器到黑客計(jì)算機(jī)的連接�,允許黑客查看、復(fù)制��、刪除或者竊取文件����。
Joglekar說,這個漏洞是在某些類型的軟件電話中測試的���,不過“其它的軟件電話”受到攻擊的幾率也一樣大��。
他說:“這種漏洞無論以何種方式來說�,都不針對某一種軟件電話或產(chǎn)品���。”
“數(shù)據(jù)可從VoIP方面獲得”����,他補(bǔ)充說,“典型的數(shù)據(jù)安全工具不能起到保護(hù)作用��。”
Brendan Ziolo是Sipera Systems的營銷主管�����,他說��,這種威脅對VoIP的前景來說是一個新的威脅����,此前曾認(rèn)為VoIP成為網(wǎng)絡(luò)的隔離部分。
“VoIP網(wǎng)絡(luò)已被關(guān)閉��,”他說�,“如果你破壞它,你也就破壞了電話��,這就是結(jié)果�����!
但是采用SIP中繼線的VoIP網(wǎng)絡(luò)的擴(kuò)展以及Wi-Fi雙模式電話和其它工具的日益增長的使用�����,增加了風(fēng)險(xiǎn)�����,因?yàn)閂oIP和數(shù)據(jù)會聚于一處���。
要防護(hù)這種攻擊�����,Joglekar說���,公司需要確保它們的操作系統(tǒng)補(bǔ)丁是最新的,必須要保證在VoIP方面部署強(qiáng)健的加密和身份驗(yàn)證���。有一種普遍的誤解����,認(rèn)為VoIP設(shè)備本身內(nèi)置了安全性����。這在許多情況下是正確的���,不過這種層次的安全性在默認(rèn)設(shè)置中并沒有被打開��。
此外����,Ziolo說,防火墻和入侵防護(hù)系統(tǒng)缺乏針對某些VoIP漏洞的保護(hù)�����,因?yàn)樗鼈儍H關(guān)注數(shù)據(jù)而不包含強(qiáng)化的VoIP保護(hù)���。既然這種攻擊是在幕后進(jìn)行的�����,并長時間不會引起人們的注意�,這樣就會造成一種錯誤的安全認(rèn)識�����。
Joglekar說�����,公司認(rèn)為防火墻提供了充足的保護(hù)����,但是考慮到便攜式電腦更多地充當(dāng)了產(chǎn)生和接收電話的服務(wù)器�,將VoIP和統(tǒng)一通信的數(shù)據(jù)通信當(dāng)作典型的IP通信是不夠的��。
“防火墻并不能真正實(shí)時地保護(hù)語音和統(tǒng)一通信���,”����,他補(bǔ)充說�����,為了確保VoIP通信的安全�,深層的數(shù)據(jù)包檢查和行為分析勢在必行。
有一些工具可以提供VoIP的特殊加密����、身份驗(yàn)證和其它保護(hù),不過許多公司并沒有認(rèn)識到����,它們用在數(shù)據(jù)方面的類似工具在VoIP世界中并不符合標(biāo)準(zhǔn)。類似的漏洞也在Wi-Fi的雙模式領(lǐng)域和其它的統(tǒng)一通信工具(如即時通訊工具)中被確認(rèn)�。
Eric Winsborrow是Sipera的CMO,也是在McAfee負(fù)責(zé)產(chǎn)品營銷的前任副主管���,他說��,威脅數(shù)據(jù)安全的VoIP的相關(guān)漏洞應(yīng)當(dāng)作為VoIP需要更多保護(hù)的一個警醒���。
“企業(yè)在傳統(tǒng)的數(shù)據(jù)安全上花費(fèi)數(shù)十億美元,并密切監(jiān)視在該月的第一個星期二的操作系統(tǒng)的漏洞通告�,” Winsborrow說,“同時�,Sipera VIPER試驗(yàn)室已經(jīng)確認(rèn)了一個VoIP的詳盡列表,這些漏洞可被用來破壞關(guān)鍵的企業(yè)通信�,并且通過數(shù)據(jù)安全廠商基本上不能解決的一個安全漏洞竊取機(jī)密數(shù)據(jù)。僅是對這種漏洞的利用�����,如果發(fā)生的話��,后果將十分嚴(yán)重�。”
IT專家網(wǎng)
相關(guān)鏈接: