首頁 >> 新聞

IP電話面臨的安全威脅

陳蔚 2004/05/10

  由于IP電話的語音服務(wù)器和網(wǎng)關(guān)均部署在IP網(wǎng)絡(luò)平臺(tái)上,因此會(huì)面臨原來傳統(tǒng)的語音和數(shù)據(jù)基礎(chǔ)設(shè)施合二為一的安全威脅,這些威脅將嚴(yán)重影響IP 電話的正常運(yùn)行,包括:

OS漏洞和病毒攻擊

  各個(gè)設(shè)備廠家都會(huì)有獨(dú)立的語音服務(wù)器來提供語音網(wǎng)關(guān)或IP話機(jī)的注冊(cè)和控制功能。這些語音服務(wù)器有的采用Windows NT/2000的操作系統(tǒng),也有的是基于Linux或VxWorks平臺(tái)。而越是開放的操作系統(tǒng),也就越容易受到病毒和惡意攻擊的影響,同時(shí)也越容易暴露出系統(tǒng)的漏洞。而且某些設(shè)備在在產(chǎn)品出廠的時(shí)候運(yùn)行了一些不必要的服務(wù)和應(yīng)用,或者是存在無法保證是最新版本或已經(jīng)安裝了最新補(bǔ)丁的第三方軟件,這些都會(huì)造成語音服務(wù)器存在潛在的安全漏洞。

端口掃描/拒絕服務(wù)攻擊(DoS)

  目前IP 電話最常用的話音建立和控制信令是H.323和SIP協(xié)議,它們都是一套開放的協(xié)議體系。而目前互聯(lián)網(wǎng)上存在大量的端口掃描工具,如X-Way之類的共享軟件,任何一個(gè)潛在的內(nèi)部黑客可以使用這些工具,獲取IP 電話各個(gè)組成部分(語音服務(wù)器、語音網(wǎng)關(guān)、IP話機(jī)等)的詳細(xì)信息:IP地址、服務(wù)應(yīng)用的TCP/UDP端口等。

  對(duì)IP 電話系統(tǒng)各個(gè)組成部分如語音服務(wù)器、語音網(wǎng)關(guān)、IP終端的DoS攻擊,將造成這些設(shè)備上操作系統(tǒng)資源被消耗殆盡,無法響應(yīng)用戶正常合理的請(qǐng)求。而由DoS網(wǎng)絡(luò)帶寬攻擊引起的網(wǎng)絡(luò)擁塞,將引起IP話機(jī)無法注冊(cè)、語音網(wǎng)關(guān)工作不正常、通話質(zhì)量嚴(yán)重下降等問題。

  最近報(bào)道的一個(gè)安全漏洞是由NISCC(UK National Infrastructure SecurityCo-ordi-nation Center)提出,測試結(jié)果表明:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致系統(tǒng)的不穩(wěn)定甚至癱瘓”。

話費(fèi)欺詐

  話費(fèi)欺詐的問題在傳統(tǒng)語音設(shè)備上存在,比如自動(dòng)撥號(hào)功能按鈕中的用戶編程驗(yàn)證代碼,并接多個(gè)電話。

  雖然IP話機(jī)沒辦法通過并線的方式來打電話,但通過IP網(wǎng)絡(luò)管理的漏洞或者是通過Sniffer等軟件竊取IP 電話系統(tǒng)管理的密碼或IP話機(jī)的登陸密碼。

  很多采用了IP 電話的企業(yè)為了方便員工遠(yuǎn)程/移動(dòng)辦公,允許員工出差或是在家辦公時(shí),利用VPN方式接入到公司的局域網(wǎng)中,然后運(yùn)行電腦中的IP軟件電話輸入相關(guān)密碼以后登陸IP語音系統(tǒng),獲得接聽或撥打電話的權(quán)限,如同在公司里辦公一樣。這樣存在相應(yīng)的安全問題就是,當(dāng)非法用戶竊取了VPN密碼和IP電話密碼之后,就可以使用IP軟電話登陸成為公司內(nèi)部的分機(jī)號(hào)碼,可以自由撥打市內(nèi)、國內(nèi)甚至國際長途號(hào)碼,這樣將會(huì)給企業(yè)帶來巨大的損失且很難追查。

媒體流Sniffer

  傳統(tǒng)語音交換機(jī)上的模擬話機(jī)存在并線竊聽的問題,而IP電話平臺(tái)同樣存在通過對(duì)IP電話之間的實(shí)時(shí)信息傳輸協(xié)議(RTP)語音流竊取并重放的問題。一旦IP語音設(shè)備之間通過控制信令建立起相應(yīng)聯(lián)系以后,將通過RTP將語音打包后在IP網(wǎng)絡(luò)上傳輸,由于協(xié)議本身的開放性,非法用戶可以在數(shù)據(jù)網(wǎng)絡(luò)上通過Sniffer的方式記錄IP語音包并通過相應(yīng)軟件加以重放實(shí)施竊聽。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
分類信息:     文摘

盐源县| 桑日县| 谢通门县| 克拉玛依市| 白朗县| 东山县| 玛沁县| 武强县| 浦东新区| 定襄县| 壤塘县| 温宿县| 紫金县| 昌黎县| 兰州市| 麻城市| 塔河县| 石河子市| 康马县| 句容市| 林甸县| 石棉县| 甘肃省| 丰都县| 博湖县| 汉中市| 惠州市| 西宁市| 铁岭县| 左贡县| 洪湖市| 定州市| 盘山县| 攀枝花市| 孟连| 清苑县| 思茅市| 河东区| 二连浩特市| 益阳市| 印江|