VoIP:廉價(jià)但不安全
2004/08/06
人們常說����,一項(xiàng)新技術(shù),無論多么偉大���,它總是與風(fēng)險(xiǎn)同行的���。計(jì)算機(jī)和網(wǎng)絡(luò)可以存儲海量信息,但是它們也有被凍結(jié)��、罄機(jī)或被黑客攻擊的危險(xiǎn)�����。
當(dāng)然����,這種危險(xiǎn)同樣存在于互聯(lián)網(wǎng)電話(VOiP)中�。VOiP可以將語音轉(zhuǎn)換成數(shù)據(jù)包通過互聯(lián)網(wǎng)來傳遞���,與傳統(tǒng)電話相比���,這是一種比較經(jīng)濟(jì)、靈活的通話方式��。目前�����,已經(jīng)有越來越多的個(gè)人和企業(yè)用戶開始嘗試這種新技術(shù)�。
但是����,互聯(lián)網(wǎng)電話、路由器���,以及控制和存儲數(shù)字呼叫數(shù)據(jù)的服務(wù)器�,這些設(shè)備對于病毒���、蠕蟲及其他攻擊相當(dāng)敏感�����,并且這些已經(jīng)困擾計(jì)算機(jī)數(shù)據(jù)系統(tǒng)多年�����。
而且��,目前已經(jīng)發(fā)生過幾起企業(yè)互聯(lián)網(wǎng)電話網(wǎng)絡(luò)被攻擊并導(dǎo)致系統(tǒng)崩潰的事件���,這無疑給企業(yè)帶來了巨大損失���。只要黑客或企業(yè)內(nèi)部存在不滿情緒的雇員連接到企業(yè)電話服務(wù)器上,那么他們就可以通過跟蹤軟件監(jiān)聽所有通話����。
比傳統(tǒng)“竊聽”更容易
更為糟糕的是,對于入侵者而言�����,侵入到企業(yè)服務(wù)器和工作站比傳統(tǒng)的“竊聽”更加容易����!案`聽”往往需要特殊的設(shè)備,并要費(fèi)些周折��。而對于互聯(lián)網(wǎng)電話則不然���,入侵者甚至坐在家里就可以“運(yùn)籌帷幄”了�。
從理論上而言����,入侵者可以監(jiān)聽所有通話,包括使用商業(yè)互聯(lián)網(wǎng)電話服務(wù)的企業(yè)用戶通話����。但出于經(jīng)濟(jì)目的����,入侵者往往喜歡攻擊企業(yè)互聯(lián)網(wǎng)電話。對此��,互聯(lián)網(wǎng)專家和電話制造商表示�,由于VOiP是一項(xiàng)新技術(shù),因此到目前為止����,此類攻擊事件還不是很多���,或成功率不是很高。
當(dāng)然�,入侵者也會將攻擊目標(biāo)轉(zhuǎn)移到其他領(lǐng)域。但根據(jù)數(shù)據(jù)網(wǎng)絡(luò)的歷史資料顯示�,VOiP被大規(guī)模攻擊只是時(shí)間早晚問題。待該技術(shù)日益成熟并普及后�����,其遭到攻擊的頻率也必然隨之攀升����。
攻擊點(diǎn)更多
知名互聯(lián)網(wǎng)設(shè)備制造商Avaya公司安全顧問Joe Seanor表示:“一旦進(jìn)入VOiP時(shí)代,那么當(dāng)前數(shù)據(jù)網(wǎng)絡(luò)所存在的安全隱患將全部轉(zhuǎn)移到互聯(lián)網(wǎng)通話中�。”
誠然���,VOiP在很大程度上為我們帶來了成本節(jié)約���,但同時(shí)也將更多的“被攻擊點(diǎn)”引狼入室,入侵者可以通過挖掘防火墻漏洞來終止用戶通話��。此前,讓計(jì)算機(jī)用戶“魂飛魄散”的MyDoom���、震蕩波等蠕蟲均可以繞過防火墻而進(jìn)入企業(yè)數(shù)據(jù)服務(wù)器����。當(dāng)然���,這些蠕蟲同樣可以對VOiP構(gòu)成致命威脅���。
另外,入侵者還可以設(shè)計(jì)一個(gè)數(shù)據(jù)包�����,將其偽裝成正常的通話數(shù)據(jù)包來欺騙安全管理員�。而入侵者完全可以在這樣一個(gè)數(shù)據(jù)包中放置一個(gè)“特洛伊”木馬程序。最近�����,北美一家企業(yè)知名保險(xiǎn)公司就是因?yàn)楸蝗湎x攻擊�,從而導(dǎo)致1000條互聯(lián)網(wǎng)電話線路被迫中斷8個(gè)小時(shí)��。
泄漏商業(yè)機(jī)密
在另一起事件中,一家銀行分支機(jī)構(gòu)的語音數(shù)據(jù)系統(tǒng)遭受蠕蟲攻擊�����,導(dǎo)致500條互聯(lián)網(wǎng)電話線路受阻�,給其他帶來至少100萬美元損失。
鑒于上述案例�,目前企業(yè)已經(jīng)意識到VOiP的“易受攻擊性”,并開始積極安裝入侵防護(hù)軟件��。目前�,Mirage已經(jīng)開始提供這種防護(hù)軟件,據(jù)說可以有效遏制蠕蟲攻擊��。
而且��,這種欺騙方式并非入侵者的唯一攻擊方式�����。只要他們侵入到企業(yè)服務(wù)器��,或者是某個(gè)用戶終端��,這些入侵者還可以利用軟件來掃描企業(yè)服務(wù)器上的互聯(lián)網(wǎng)通話,然后進(jìn)行惡意監(jiān)聽或破壞�。
除了監(jiān)聽普通的通話,入侵者很有可能偷聽企業(yè)所召開的重要會議和各種有價(jià)值的商業(yè)信息���,然后將這些信息出售給其他的競爭對手�,這對企業(yè)無疑是個(gè)重大打擊��。
安裝加密軟件
當(dāng)然��,互聯(lián)網(wǎng)電話服務(wù)供應(yīng)商對此也并不是束手無策�����,他們可以通過制定特定的安全策略來防止黑客入侵��。但是對于個(gè)人用戶而言�,他們可能更容易受到攻擊。入侵者完全可以遠(yuǎn)程控制某臺計(jì)算機(jī)����,然后對用戶的電子郵件和通話進(jìn)行監(jiān)聽。
就安全專家介紹�����,目前最好的防護(hù)措施就是安裝加密軟件�,它可以對網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格控制。如果使用加密軟件仍然無效���,那么企業(yè)只能使用更高級的“底層數(shù)據(jù)包監(jiān)控”等措施����,將惡意數(shù)據(jù)包徹底過濾掉���。
北電網(wǎng)絡(luò)公司無線部門總裁Sue Spradley表示:“如果遭到蠕蟲攻擊����,我們就有能力找到該蠕蟲��,并最終解決問題����。而且,只要在局部即可解決問題�,無需關(guān)閉整個(gè)系統(tǒng)�����!
專家表示,已經(jīng)部署VOiP��,但是并沒有很好防護(hù)措施的企業(yè)將面臨著更大的風(fēng)險(xiǎn)����。目前,有些企業(yè)已經(jīng)將該部分業(yè)務(wù)外包給專業(yè)的服務(wù)公司���,以保證企業(yè)數(shù)據(jù)和通話的安全���。
Spradley還表示:“毫無疑問,VOiP將是新一輪互聯(lián)網(wǎng)攻擊的重點(diǎn)�。我們不用考慮這種攻擊是否會到來,而是要想想何時(shí)會到來����!
ChinaByte(e.chinabyte.com)
相關(guān)鏈接: