首頁>>>技術(shù)>>>VoIP

VoIP脆弱的一面

2007/11/26

  VoIP網(wǎng)絡(luò)有多脆弱,是否易受攻擊和網(wǎng)絡(luò)故障的影響?這些問題廠商是不會(huì)在銷售的時(shí)候告訴你的,但卻會(huì)在應(yīng)用中一個(gè)不少地呈現(xiàn)在你的面前。

  在實(shí)際的應(yīng)用中,VoIP在帶給人們應(yīng)用方便性和網(wǎng)絡(luò)配置靈活性的同時(shí),也具有其在安全和穩(wěn)定性上表現(xiàn)出的脆弱的一面。美國的一些技術(shù)人員對(duì)此進(jìn)行了全面的研究,并列舉出了以下14個(gè)安全漏洞,這些安全漏洞被認(rèn)為是VoIP應(yīng)用可能面臨的最大威脅:
  1. 不充分的數(shù)據(jù)檢驗(yàn):由于缺乏數(shù)據(jù)檢驗(yàn),加之客戶端沒有區(qū)分各種加密認(rèn)證機(jī)制,在VoIP實(shí)現(xiàn)中,這種現(xiàn)象使中間人攻擊有了可乘之機(jī)。


  2. 執(zhí)行漏洞:標(biāo)準(zhǔn)數(shù)據(jù)庫一般被用作VoIP服務(wù)和注冊(cè)的中樞。VoIP現(xiàn)實(shí)必須以偏執(zhí)狂般的態(tài)度過濾那些來自用戶所提供數(shù)據(jù)(如用戶名、口令)的SQL查詢和會(huì)話發(fā)起協(xié)議(SIP)URL等活動(dòng)內(nèi)容。


  3. 串/矩陣/指針處理漏洞:具有預(yù)期之外結(jié)構(gòu)和內(nèi)容的畸形數(shù)據(jù)包可以存在于包括SIP、H.323、SDP、MGCP、RTP和SRTP在內(nèi)的任何協(xié)議消息中。最典型的畸形消息包括緩沖區(qū)溢出攻擊和其他邊界值條件。其結(jié)果是攻擊者提供的輸入被寫入,覆蓋其他內(nèi)部內(nèi)存中所記錄的內(nèi)容,如注冊(cè)表和指針,從而使攻擊者可以完全控制脆弱的進(jìn)程。


  4. 缺少資源: 尤其在嵌入式設(shè)備中,VoIP可以使用的資源會(huì)非常少。低內(nèi)存和處理能力會(huì)使攻擊者很容易關(guān)閉嵌入式設(shè)備中的服務(wù)。


  5. 低帶寬: 服務(wù)必須被構(gòu)建為即使在每個(gè)呼叫者在同一時(shí)刻并發(fā)電話呼叫時(shí)仍可以承受負(fù)載規(guī)模。當(dāng)某個(gè)VoIP服務(wù)的用戶數(shù)量較少時(shí),這并不是個(gè)大問題,但是,當(dāng)某個(gè)服務(wù)被有意用成千上萬臺(tái)僵尸客戶機(jī)發(fā)出的呼叫所淹沒,或出現(xiàn)導(dǎo)致合法用戶巨大負(fù)載的攻擊事件時(shí),其結(jié)果可能是關(guān)閉整個(gè)服務(wù)。


  6. 文件/資源處理漏洞:這類漏洞是典型的實(shí)現(xiàn)錯(cuò)誤,即:使用導(dǎo)致安全問題的不安全的編程結(jié)構(gòu)造成的編程錯(cuò)誤。這類漏洞包括不安全的訪問文件。


  7. 口令管理:VoIP消費(fèi)者擁有的唯一標(biāo)識(shí)符是電話號(hào)碼或SIP URL以及服務(wù)的口令。口令被保存在客戶機(jī)和服務(wù)器中。如果口令以可逆的格式保存在服務(wù)器上,任何可以訪問這臺(tái)服務(wù)器(或代理服務(wù)器或注冊(cè)服務(wù)器)都可以收集用戶名以及與之對(duì)應(yīng)的口令。


  8. 權(quán)限和特權(quán):資源必須從操作系統(tǒng)和平臺(tái)角度以及從網(wǎng)絡(luò)角度加以保護(hù)。運(yùn)行在平臺(tái)上的VoIP服務(wù)必須考慮他們運(yùn)行時(shí)使用的特權(quán)。VoIP服務(wù)不一定需要管理特權(quán)或“根”特權(quán)才能運(yùn)行。


  9. 密碼和隨機(jī)性:在VoIP信令中,保密數(shù)據(jù)必須得到保護(hù),以防止竊聽攻擊。這一類型中最常見的安全漏洞是,既使有加密機(jī)制可供使用,用戶也未能完全加密。


  10. 認(rèn)證和證書錯(cuò)誤:用戶和設(shè)備必須得到認(rèn)證。設(shè)備中還存在其他需要用戶認(rèn)證的服務(wù),如設(shè)備管理。SIP中的注冊(cè)劫持是一種注冊(cè)系統(tǒng)不認(rèn)證用戶或設(shè)備,而使攻擊者可以嗅探注冊(cè)消息并把自己注冊(cè)為合法用戶的漏洞。


  11. 錯(cuò)誤處理:SIP中的一個(gè)錯(cuò)誤處理例證是如何處理不正確的注冊(cè)。一個(gè)具有無效電話碼的注冊(cè)服務(wù)器消息會(huì)導(dǎo)致錯(cuò)誤代碼,而由有效的電話號(hào)碼導(dǎo)致的錯(cuò)誤將使攻擊者可以縮小攻擊范圍來嘗試只對(duì)有效賬戶進(jìn)行暴力攻擊,或收集有效賬戶來發(fā)送Internet電話垃圾郵件(SPIT)。


  12. 同類(Homogeneous)網(wǎng)絡(luò):許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施中存在的一個(gè)預(yù)料之外的漏洞是對(duì)有限數(shù)量的廠商品牌和設(shè)備種類的廣泛依賴性。如果整個(gè)網(wǎng)絡(luò)依靠一種特定品牌的電話、代理服務(wù)器或防火墻,病毒或蠕蟲發(fā)起的自動(dòng)攻擊會(huì)關(guān)閉整個(gè)網(wǎng)絡(luò)。


  13. 缺少后備(fallback)系統(tǒng):當(dāng)VoIP網(wǎng)絡(luò)最終癱瘓時(shí),必須有用戶可以依靠的備份系統(tǒng)。這要求小心地規(guī)劃基礎(chǔ)設(shè)施。


  14. 物理連接質(zhì)量和包沖突: 如果數(shù)據(jù)基礎(chǔ)設(shè)施中存在數(shù)據(jù)包丟失現(xiàn)象, 用戶可能還沒有做好使用VoIP的準(zhǔn)備。網(wǎng)絡(luò)延時(shí)和抖動(dòng)應(yīng)當(dāng)減少到最低程度。
  當(dāng)引入VoIP時(shí),通信中的所有瓶頸都將立即暴露出來,即使這些瓶頸在使用傳統(tǒng)數(shù)據(jù)通信時(shí)并不明顯。

《網(wǎng)絡(luò)世界》周報(bào)


相關(guān)鏈接:
利用一套以簡易為核心的通訊系統(tǒng)來推進(jìn)您的業(yè)務(wù) 2007-11-23
UC下一步是智能通信 2007-11-23
企業(yè)實(shí)施統(tǒng)一通信(UC)最佳五步驟 2007-11-21
TDM阻擋不住向VoIP與融合網(wǎng)絡(luò)轉(zhuǎn)移 2007-11-21
新興運(yùn)營商運(yùn)營指南之局端概念篇—IP PBX 2007-11-20

分類信息: