網(wǎng)絡世界:誰在虛構VOIP安全威脅
2005/08/17
IT經(jīng)理不應當認為由于他們的數(shù)據(jù)網(wǎng)絡得到了保護���,所以向他們的系統(tǒng)添加語音也是安全的�����。
想象一下這樣的情景:入侵者神不知鬼不覺地進入你的VoIP網(wǎng)絡���,開始監(jiān)視他所選擇的任何談話���,提取敏感信息、公司秘密���、甚至包括可用于敲詐CEO的詳細資料����。
上個月,ISS(Internet Security Systems)公司發(fā)出警告���,提醒用戶注意Cisco的VoIP產(chǎn)品存在一個有可能發(fā)生上述情景的安全漏洞�。據(jù)該公司說��,Cisco的負責處理呼叫信令和路由的Call
Manager中存在的這個漏洞可能造成緩沖區(qū)溢出���,使入侵者可以接入系統(tǒng)監(jiān)聽通過系統(tǒng)傳送的所有呼叫�����。
成長的痛苦
ISS的X-Force研發(fā)部團隊負責人Neel Mehta說:“VoIP在安全性問題上將遭遇成長的痛苦。這仍是一種新出現(xiàn)的威脅�����,而且是我們需要認真對待的威脅�。”
這類廠商(包括BorderWare���、Secure Logix和NFR)敦促使用專用防火墻這樣的安全設備����。這類防火墻專門設計用于過濾VoIP傳輸流,查找可疑的模式并切斷這些連接���。
但是�,找到一家受到VoIP濫用者(無論他們是利用多余的消息阻塞語音郵件信箱的垃圾郵件制造者���,監(jiān)聽電話談話的入侵者還是隱藏自己真實身份的詐騙者)傷害的公司還有些困難��。到目前為止�����,威脅還主要是假設的威脅��。
Burton Group高級分析師Irwin Lazar說:“我認為現(xiàn)在還沒有真正的威脅�����。VoIP仍是相當封閉的系統(tǒng)�,幾乎沒有一家公司將自己的VoIP系統(tǒng)向Internet開放�����。”不過����,他說,一旦這種情況發(fā)生變化���,公司開始在名片和網(wǎng)站上公布他們在VoIP通信中使用的SIP地址���,VoIP安全將變得至關重要。
去年��,VoIP管理廠商Qovia宣布說�����,它申請了一項涉及捕獲VoIP垃圾郵件技術的專利����。VoIP垃圾郵件被認為是VoIP網(wǎng)絡面臨的較直接的威脅之一����。Qovia營銷副總裁Pierce
Reid說,公司曾計劃去年推出這種垃圾郵件捕捉模塊���,但由于市場缺少興趣而一直沒有做這件事��。
熱門話題
不過�����,Reid說對這類產(chǎn)品的興趣開始升溫��,安全問題現(xiàn)在是有關VoIP活動上的熱門話題�。Reid說:“我們去年想做的部分工作是幫助人們及時提高安全意識,在受到VoIP威脅襲擊前保護自己������!痹摴居媱澖衲昴甑淄瞥龇蠢]件產(chǎn)品。
北卡羅萊納州Jacksonville市高級IT專家Bobby Parrish說����,市政當局大約3年前安裝Cisco的VoIP設備時,將注意力放在了減少費用上����,安全性不是主要擔心的問題。但是,他的部門采取了一些措施保護語音網(wǎng)絡���,例如將語音網(wǎng)絡與數(shù)據(jù)網(wǎng)絡隔離����,為電話提供物理安全措施�����。
盡管Jacksonville市的VoIP網(wǎng)絡沒有遇到任何安全違規(guī)事件�,但Parrish認為他的部門也許運氣不錯,并且相信這種運氣不會永遠存在下去�。他說:“我還沒有看到恐怖的一面,不過我還沒有天真到認為這種事情不會發(fā)生的程度�������!碑擰ovia的反VoIP垃圾郵件產(chǎn)品發(fā)布時����,Jacksonville將評估這種產(chǎn)品��。
我們有一些充分的理由不能忽視VoIP面臨的潛在威脅,甚至在它們還沒有成為廣泛存在的事實前�����。首先���,鑒于病毒�、垃圾郵件和網(wǎng)頁欺詐等濫用在另一些基于IP的通信系統(tǒng)(特別是電子郵件)泛濫成災的事實�����,不難想象類似的威脅也會進入VoIP��。第二�����,如果這些理論上的威脅進入企業(yè)�,它們會造成嚴重的破壞。
小心慢走
加州Santa Rosa市Exchange Bank信息安全官Bob Gligorea說:“我認為人們不應當部署VoIP�,除非他們采取了必需的安全措施�����!边@家社區(qū)銀行目前正在安裝新的網(wǎng)絡硬件,包括ISS安全設備�,這樣他可以在明年遷移到VoIP上。他說:“我沒有聽說過發(fā)生了這類濫用��,但是我會想到為獲得競爭優(yōu)勢而偷聽����,這種事會非常糟��!
那么�����, 企業(yè)應當對這些威脅做些什么呢�?今年年初,美國政府提出了一些建議�。1月份,商務部下屬國家標準與技術局發(fā)表了一份評估VoIP安全的報告���,指出IT經(jīng)理不應當認為由于他們的數(shù)據(jù)網(wǎng)絡得到了保護�����,所以向他們的系統(tǒng)添加語音也是安全的�����。這份報告說�,“管理人員可能錯誤地認為由于數(shù)字化語音通過數(shù)據(jù)包傳送����,因此他們可以簡單地將VoIP組件插入到他們已經(jīng)得到保護的網(wǎng)絡中,然后就高枕無憂��。但是�,這個過程沒有那么簡單�����!
報告建議采用目前流行的隔離語音與數(shù)據(jù)傳輸流的措施�����,使用可以檢測VoIP協(xié)議的防火墻這樣的安全產(chǎn)品���,以及避免通過使用PC和耳機來實現(xiàn)VoIP的“軟電話”��,從而使網(wǎng)絡免于受到病毒和其他惡意軟件的攻擊���。
SurfControl公司全球威脅分析與研究副總裁Susan Larson說���,除了安裝可以清除可疑VoIP傳輸流的特殊產(chǎn)品外,公司還應當考慮自己的VoIP網(wǎng)絡如何在總體安全努力中發(fā)揮作用���。隨著Skype(一種使PC用戶可在Internet上打電話的免費對等程序—因而建立與外部世界的沒有保護的連接)這類應用程序的日益流行��,公司必須考慮自己的雇員可能下載什么�。Larson說��,SurfControl的產(chǎn)品可以阻止從這類站點進行下載�,并在帶有指向這些網(wǎng)站的嵌入URL的電子郵件進入企業(yè)前捕獲它們。
網(wǎng)絡世界(cnw.ccw.com.cn)
相關鏈接: