VoIP系統(tǒng)易受攻擊 廠商呼吁企業(yè)采取對策
2006/08/28
VoIP正在被廣泛采用中,但很多公司沒有采取必要步驟加強VoIP系統(tǒng)的安全,這會使他們的系統(tǒng)成為黑客攻擊的目標。
3Com公司及其旗下的TippingPoint安全公司安全研究總監(jiān)David Endler表示,這些公司希望通過VoIP得到投資回報,但完全沒有考慮VoIP應用軟件、操作系統(tǒng)、結構以及支持服務所存在的安全風險因素。這些都可能受到黑客攻擊。
Endler表示,VoIP系統(tǒng)安全的主要薄弱環(huán)節(jié)是公司將電話公開在互聯網上,這樣使攻擊者能夠利用搜索引擎找到相關的網絡信息并且利用這些信息進行攻擊。
Endler表示,為防止這些威脅,企業(yè)要提高VoIP電話的安全,禁止一切不必要的服務或者限制對特定位置的訪問。
本月初在拉斯維加斯舉行的黑帽大會上,Endler演示了一個找到VoIP電話分機及用戶名的方法,這個方法是向思科公司的VoIP系統(tǒng)發(fā)送專門設計的SIP信息。思科公司隨后發(fā)布了一個安全通報,建議把VoIP基礎設施及數據設備安裝在獨立的VLAN中。
網界網
相關鏈接:
桐庐县|
平顺县|
信丰县|
珠海市|
溧水县|
旅游|
高淳县|
密山市|
横山县|
扶绥县|
惠来县|
会泽县|
宁蒗|
鞍山市|
合水县|
镇巴县|
交口县|
客服|
永年县|
错那县|
高雄市|
镇平县|
八宿县|
广德县|
邮箱|
皮山县|
和平区|
会昌县|
咸宁市|
曲水县|
乡宁县|
遂川县|
佛坪县|
双峰县|
土默特左旗|
高尔夫|
揭东县|
崇仁县|
方山县|
彭山县|
抚顺县|