針對(duì)IP語(yǔ)音(VoIP)系統(tǒng)的攻擊不斷增加
isabelle 2010/11/08
針對(duì)IP語(yǔ)音(VoIP)系統(tǒng)的攻擊以竊取受害者的通信能力的案件不斷增加����,已造成成千上萬(wàn)的損失。
澳大利亞的網(wǎng)絡(luò)公司已被告知�,客戶收到電話帳單里包括超過(guò)10萬(wàn)美元的未經(jīng)授權(quán)從VoIP服務(wù)器發(fā)起的呼叫。放置擅自調(diào)用的價(jià)值����。 而較小規(guī)模的攻擊也造成了價(jià)值數(shù)千美元的損失���。
一家位于Perth的公司去年被黑客占用了超過(guò)46小時(shí),11000個(gè)電話呼叫的時(shí)長(zhǎng)��,損失超過(guò)$120,000�����。
VoIP網(wǎng)絡(luò)已經(jīng)成為罪犯的搖錢(qián)樹(shù)����。
黑客盜打電話的歷史可以追溯到約二十年前���,他們侵入電信公司的網(wǎng)絡(luò)撥打免費(fèi)電話����。 VoIP攻擊現(xiàn)在已經(jīng)很常見(jiàn)���,但是罪犯依然能夠頻頻得手����。
本地網(wǎng)絡(luò)運(yùn)營(yíng)商和SANs研究院的報(bào)告顯示,當(dāng)前對(duì)會(huì)話發(fā)起協(xié)議(SIP)的掃描已經(jīng)達(dá)到頂峰——黑客們掃描配置不當(dāng)?shù)腣oIP系統(tǒng)——尤其是在UDP端口5060����,然后對(duì)能夠公開(kāi)訪問(wèn)的SIP系統(tǒng)進(jìn)行暴力攻擊。
Neural Networks注意到�,在脆弱的客戶密碼被破解之后,兩個(gè)VoIP攻擊者在星期天的夜里留下了數(shù)千美元的電話賬單�。呼叫的發(fā)起和接聽(tīng)分別在三個(gè)不同的國(guó)家。
遭受暴力攻擊的5060端口的流量
該公司的常務(wù)董事Richard Stephens說(shuō)�����,Neural Networks已強(qiáng)化安全措施和在客戶端強(qiáng)制執(zhí)行嚴(yán)格的密碼控制以防范最近的攻擊����。
“有幾個(gè)安全措施需要實(shí)施,以減少攻擊事件���,達(dá)到最佳安全實(shí)踐����。但最脆弱和最常見(jiàn)的攻擊目標(biāo)是弱智或不存在的口令�����,”Stephens說(shuō)。
密碼和前綴應(yīng)該強(qiáng)化�����,使他們不容易被猜到�����,Stephens說(shuō)�����。防止或減少VoIP的攻擊傷害的其他辦法包括��,電話客戶可設(shè)置一段時(shí)間的金額上限��,限制撥打通常不會(huì)有電話的國(guó)家�,并部署系統(tǒng)檢測(cè)異常行為��。
“運(yùn)行VoIP和一個(gè)月幾百塊錢(qián)比花幾萬(wàn)塊錢(qián)買(mǎi)老式的PABX當(dāng)然方便又劃算�,但是也要確保系統(tǒng)沒(méi)有公開(kāi),”Sophos公司的技術(shù)負(fù)責(zé)人Paul Ducklin說(shuō)��。
聯(lián)邦執(zhí)法部門(mén)不可能起訴離岸的VoIP攻擊肇事者��,網(wǎng)絡(luò)犯罪的司法管轄權(quán)問(wèn)題也是一個(gè)約束。 因此��,別指望司法會(huì)對(duì)你的損失有什么幫助����。
51Asterisk
相關(guān)閱讀: