javascript和JQuery焦点图和代码特效大全
当前最流行的开源CMS网站系统大全
当前位置:主页 > 电脑应用 > 安全杀毒 >

VoIP协议安全——无法忽略之痛

来源:IT技术网编辑:一页书发布于:2013-06-20人围观协议VoIP

两年前,国家计算机网络应急技术处理协调中心(CERT)曾报告了SIP协议栈中的一个缺陷。利用该缺陷,攻击者将有机会获得非法访问特权,发起DoS攻击,造成系统不稳等问题。显然,这个缺陷与SIP设备互相发送的、用来初始化VoIP呼叫、文本聊天或视频等话路的“邀请”信有关。

从原理上说,利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破,IP电话不用经过认证就可随意拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定IP地址,为自己打开秘密通道和后门。而最典型的是,黑客们可以骗过SIP和IP地址的限制而窃取到整个谈话过程。

因此,并不完善的协议会导致严重的后果:如果有人通过SIP漏洞冒充你的代理人与你通话,他就可以轻易的获取你的各种资料(其中当然包括银行卡号和密码),那么,当电话挂断时,你辛辛苦苦赚来的积蓄将被洗劫一空。另外,一个黑客也可以很容易地在您的SIP服务器中提交超量的假服务请求,这样服务器即不能接也不能听电话,造成服务拒绝现象。

协议上的问题远远不止这些。在网络上截取SIP的协议,很容易获得RTP的端口和路由,然后通过特定模式很轻松地就可以实现窃听。通过网卡的混杂模式,黑客们可以很容易就可以实现截获局域网中所有POP3的协议??包括口令,都是很轻松的就能截取。

另外,VoIP的实现依赖于TCP/IP协议栈的运行,所以TCP/IP协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对VoIP应用环境造成困扰。因此,对于VoIP设备自身,应该比普通的计算机设备更加注重常见信息安全原则的实现,例如只提供必要的服务,关闭和屏蔽无用的端口;停止使用不必要的协议??没有必要启用不必要和未用过的协议和服务,以免为黑客提供更多的机会。

忽视这些原则将造成非常严重的安全危害。原因显而易见:如果VoIP的基础设施不能得到有效保护,它就能够被轻易地攻击,存储的谈话内容就会被窃听。与传统的电话设备相比,用于传输VoIP的网络━━路由器、服务器,甚至是交换机,都更容易受到攻击。而传统电话使用的PBX,它是稳定和安全的。

传统电话的垄断时代即将过去,属于VoIP的时代正在来临。这都迫使VoIP服务提供商们重新审视他们的技术重心。值得欣慰的是,目前的一些传输协议日趋完善,而且各公司已经开始意识到协议安全的重要性了

协议,VoIP,相关的文章
有时间的话来看看IT界的突发事件