VoIP新漏洞威脅數(shù)據(jù)安全
Andrew R. Hickey 2007/08/14
VoIP漏洞曾一度成為威脅VoIP及其設(shè)備的禍患,造成其無法使用或者低劣的通話質(zhì)量。不過,近來的一項(xiàng)發(fā)現(xiàn)表明某些類型的VoIP攻擊可被用于進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)并竊取信息。
根據(jù)Sipera VIPER試驗(yàn)室的調(diào)查研究,運(yùn)行VoIP智能電話的便攜式電腦最容易受到攻擊,這意味著一臺運(yùn)行企業(yè)VoIP軟件電話的便攜式電腦可被危及到安全,而且黑客可以控制和刪除或者竊取那臺便攜式電腦上的數(shù)據(jù)。
Sachin Joglekar是Sipera VIPER試驗(yàn)室漏洞研究的領(lǐng)導(dǎo),他說這項(xiàng)發(fā)現(xiàn)是“重大的”,而且其潛在的影響甚至更大。Sipera VIPER試驗(yàn)室發(fā)現(xiàn)并發(fā)布VoIP漏洞,用來教育用戶警惕潛在的安全漏洞。
Joglekar 說:“從總體上看,VoIP電話和統(tǒng)一通信產(chǎn)品是一個后門,攻擊者和黑客可以借此進(jìn)入網(wǎng)絡(luò)并竊取你的數(shù)據(jù)!
過去,運(yùn)行在打了補(bǔ)丁SP2的Windows XP機(jī)器上的軟件電話容易受到緩沖區(qū)溢出的攻擊,導(dǎo)致電話癱瘓。不過,現(xiàn)在一種類似的攻擊使用SIP協(xié)議來利用這種溢出實(shí)施攻擊。這種攻擊將編碼嵌入到SIP協(xié)議內(nèi)部,到達(dá)受害機(jī)器,并建立一個從受害機(jī)器到黑客計(jì)算機(jī)的連接,允許黑客查看、復(fù)制、刪除或者竊取文件。
Joglekar說,這個漏洞是在某些類型的軟件電話中測試的,不過“其它的軟件電話”受到攻擊的幾率也一樣大。
他說:“這種漏洞無論以何種方式來說,都不針對某一種軟件電話或產(chǎn)品!
“數(shù)據(jù)可從VoIP方面獲得”,他補(bǔ)充說,“典型的數(shù)據(jù)安全工具不能起到保護(hù)作用!
Brendan Ziolo是Sipera Systems的營銷主管,他說,這種威脅對VoIP的前景來說是一個新的威脅,此前曾認(rèn)為VoIP成為網(wǎng)絡(luò)的隔離部分。
“VoIP網(wǎng)絡(luò)已被關(guān)閉,”他說,“如果你破壞它,你也就破壞了電話,這就是結(jié)果。”
但是采用SIP中繼線的VoIP網(wǎng)絡(luò)的擴(kuò)展以及Wi-Fi雙模式電話和其它工具的日益增長的使用,增加了風(fēng)險,因?yàn)閂oIP和數(shù)據(jù)會聚于一處。
要防護(hù)這種攻擊,Joglekar說,公司需要確保它們的操作系統(tǒng)補(bǔ)丁是最新的,必須要保證在VoIP方面部署強(qiáng)健的加密和身份驗(yàn)證。有一種普遍的誤解,認(rèn)為VoIP設(shè)備本身內(nèi)置了安全性。這在許多情況下是正確的,不過這種層次的安全性在默認(rèn)設(shè)置中并沒有被打開。
此外,Ziolo說,防火墻和入侵防護(hù)系統(tǒng)缺乏針對某些VoIP漏洞的保護(hù),因?yàn)樗鼈儍H關(guān)注數(shù)據(jù)而不包含強(qiáng)化的VoIP保護(hù)。既然這種攻擊是在幕后進(jìn)行的,并長時間不會引起人們的注意,這樣就會造成一種錯誤的安全認(rèn)識。
Joglekar說,公司認(rèn)為防火墻提供了充足的保護(hù),但是考慮到便攜式電腦更多地充當(dāng)了產(chǎn)生和接收電話的服務(wù)器,將VoIP和統(tǒng)一通信的數(shù)據(jù)通信當(dāng)作典型的IP通信是不夠的。
“防火墻并不能真正實(shí)時地保護(hù)語音和統(tǒng)一通信,”,他補(bǔ)充說,為了確保VoIP通信的安全,深層的數(shù)據(jù)包檢查和行為分析勢在必行。
有一些工具可以提供VoIP的特殊加密、身份驗(yàn)證和其它保護(hù),不過許多公司并沒有認(rèn)識到,它們用在數(shù)據(jù)方面的類似工具在VoIP世界中并不符合標(biāo)準(zhǔn)。類似的漏洞也在Wi-Fi的雙模式領(lǐng)域和其它的統(tǒng)一通信工具(如即時通訊工具)中被確認(rèn)。
Eric Winsborrow是Sipera的CMO,也是在McAfee負(fù)責(zé)產(chǎn)品營銷的前任副主管,他說,威脅數(shù)據(jù)安全的VoIP的相關(guān)漏洞應(yīng)當(dāng)作為VoIP需要更多保護(hù)的一個警醒。
“企業(yè)在傳統(tǒng)的數(shù)據(jù)安全上花費(fèi)數(shù)十億美元,并密切監(jiān)視在該月的第一個星期二的操作系統(tǒng)的漏洞通告,” Winsborrow說,“同時,Sipera VIPER試驗(yàn)室已經(jīng)確認(rèn)了一個VoIP的詳盡列表,這些漏洞可被用來破壞關(guān)鍵的企業(yè)通信,并且通過數(shù)據(jù)安全廠商基本上不能解決的一個安全漏洞竊取機(jī)密數(shù)據(jù)。僅是對這種漏洞的利用,如果發(fā)生的話,后果將十分嚴(yán)重!
IT專家網(wǎng)
相關(guān)鏈接: