VoIP系統(tǒng)易受攻擊 廠商呼吁企業(yè)采取對策
2006/08/28
VoIP正在被廣泛采用中,但很多公司沒有采取必要步驟加強VoIP系統(tǒng)的安全,這會使他們的系統(tǒng)成為黑客攻擊的目標(biāo)。
3Com公司及其旗下的TippingPoint安全公司安全研究總監(jiān)David Endler表示,這些公司希望通過VoIP得到投資回報,但完全沒有考慮VoIP應(yīng)用軟件、操作系統(tǒng)、結(jié)構(gòu)以及支持服務(wù)所存在的安全風(fēng)險因素。這些都可能受到黑客攻擊。
Endler表示,VoIP系統(tǒng)安全的主要薄弱環(huán)節(jié)是公司將電話公開在互聯(lián)網(wǎng)上,這樣使攻擊者能夠利用搜索引擎找到相關(guān)的網(wǎng)絡(luò)信息并且利用這些信息進行攻擊。
Endler表示,為防止這些威脅,企業(yè)要提高VoIP電話的安全,禁止一切不必要的服務(wù)或者限制對特定位置的訪問。
本月初在拉斯維加斯舉行的黑帽大會上,Endler演示了一個找到VoIP電話分機及用戶名的方法,這個方法是向思科公司的VoIP系統(tǒng)發(fā)送專門設(shè)計的SIP信息。思科公司隨后發(fā)布了一個安全通報,建議把VoIP基礎(chǔ)設(shè)施及數(shù)據(jù)設(shè)備安裝在獨立的VLAN中。
網(wǎng)界網(wǎng)
相關(guān)鏈接:
扬中市|
大兴区|
高唐县|
荆州市|
砀山县|
浦北县|
东城区|
连江县|
原平市|
板桥市|
马尔康县|
彭山县|
将乐县|
礼泉县|
淮阳县|
黑水县|
右玉县|
长垣县|
合阳县|
丰城市|
南汇区|
阿拉善盟|
普宁市|
桑植县|
即墨市|
莒南县|
玛曲县|
新丰县|
扎赉特旗|
藁城市|
舟曲县|
靖州|
吉木乃县|
西畴县|
太仓市|
都昌县|
阿尔山市|
泸水县|
大丰市|
大厂|
偏关县|