• 综合
• 贸易
• 创业
• 管理
• 诚信
• 人才
• 营销
• 投资
• 法律
• 区域
• 财经
• 各行
• 电脑
• 化工
• 轻工
• 电子
• 家电
• 通讯

• 您当前位置: SMT商贸网首页 >> 商业资讯 >> 各行资讯 >> 查看资讯信息
• 商机资讯订阅

小妙招：几步就解决VoIP的安全漏洞

---

（时间:2008-5-5 8:40:12 共有人次浏览）

•     对于新兴的小型办公企业，利用新建的数据网络的充裕带宽来承载语音，要比再建一套独立的话音系统方便许多，功能上也具备了诸如移动办公等传统话音交换机所不具备的功能。对于行业用户，因为有连接各个分支节点的数据网络，利用IP中继进行总部和分支节点间的互联可以省去租用长途电路中继的高昂费用。因此，VoIP技术在企业级用户群体中将会有广阔的应用。

      但是，在实施项目或者在使用过程中，用户和设备供应厂家更多的会将精力放在如何改善话音质量和同现有数据网络的融合上面，很少考虑到VoIP所存在的安全隐患。如同我们将重要的应用服务器都置于防火墙的保护之内一样;其实，在VoIP的情况下，话音也是和数据应用一样，也成为了一个个的“Packet”，同样也将承受各种病毒和黑客攻击的困扰。难怪有人调侃说:“这是有史以来的第一次，电脑病毒能够让你的电话不能正常工作。”

      究竟有那几种因素会影响到VoIP呢?首先是产品本身的问题。目前VoIP技术最常用的话音建立和控制信令是H.323和SIP协议。尽管它们之间有若干区别，但总体上都是一套开放的协议体系。设备厂家都会有独立的组件来承载包括IP终端登陆注册、关守和信令接续。这些产品有的采用WindowsNT的操作系统，也有的是基于Linux或VxWorks。越是开放的操作系统，也就越容易受到病毒和恶意攻击的影响。尤其是某些设备需要提供基于Web的管理界面的时候，都会有机会采用MicrosoftIIS或Apache来提供服务，而这些应用都是在产品出厂的时候已经安装在设备当中，无法保证是最新版本或是承诺已经弥补了某些安全漏洞。

      其次是基于开放端口的DoS(拒绝服务)攻击。从网络攻击的方法和产生的破坏效果来看，DoS算是一种既简单又有效的攻击方式。攻击者向服务器发送相当多数量的带有虚假地址的服务请求，但因为所包含的回复地址是虚假的，服务器将等不到回传的消息，直至所有的资源被耗尽。VoIP技术已经有很多知名的端口，像1719、1720、5060等。还有一些端口是产品本身需要用于远端管理或是私有信息传递的用途，总之是要比普通的某个简单的数据应用多。只要是攻击者的PC和这些应用端口在同一网段，就可以通过简单的扫描工具，如X-Way之类的共享软件来获得更详细的信息。

      最近报道的一个安全漏洞是由NISCC(UKNationalInfrastructureSecurityCo-ordi-nationCenter)提出，测试结果表明:“市场上很多采用H.323协议的VoIP系统在H.245建立过程中都存在漏洞，容易在1720端口上受到DoS的攻击，导致从而系统的不稳定甚至瘫痪”。

      再次就是服务窃取，这个问题在模拟话机的情况下同样存在。如同我们在一根普通模拟话机线上又并接了多个电话一样，将会出现电话盗打的问题。尽管IP话机没办法通过并线的方式来打电话，但通过窃取使用者IP电话的登陆密码同样能够获得话机的权限。通常在IP话机首次登陆到系统时，会要求提示输入各人的分机号码和密码;很多采用了VoIP的企业为了方便员工远程/移动办公，都会在分配一个桌面电话的同时，再分配一个虚拟的IP电话，并授予密码和拨号权限。

      这样，即使员工出差或是在家办公情况下，都可以利用VPN方式接入到公司的局域网中，然后运行电脑中的IP软件电话接听或拨打市话，如同在公司里办公一样。

  [1] [2] 下一页 
  
  

【我要评论】 【推荐给朋友】 【编辑: 信息中心】 【关闭窗口】

打印该页

相关资讯 发表评论

行业资讯

• 最新资讯
• 热门资讯

网上商城 论坛最新供求 半导体行业信息 SMT博客 论坛最新帖子