VoIP漏洞成黑客遠程竊聽設備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后,Jericho Forum安全機構(gòu)對VoIP的安全提出了批評。
本周三,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷。漏洞研究人員亨伯特、拉都、奧利佛表示,這一漏洞使得遠程黑客能夠使VoIP電話成為竊聽設備。
Jericho Forum管理委員會的成員鮑羅表示,VoIP還不夠成熟,還不適宜在企業(yè)中應用。他說,我們認為VoIP不適宜在企業(yè)中應用。我們不能在企業(yè)網(wǎng)絡上運行VoIP服務,因為我們無法信賴網(wǎng)絡上的所有設備。VoIP是不安全的。未來,人人都應當使用安全的協(xié)議。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說,安全軟件開發(fā)的守則應當?shù)玫阶袷亍O蛴脩敉扑]應當使用的協(xié)議不是我們的任務。用戶不應當在不安全的網(wǎng)絡上傳輸數(shù)據(jù)。他還建議,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包都應當是加過密的。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴重的缺陷”,它使黑客能夠讓遠程電話接收電話。研究人員在Full Disclosure郵件列表上寫道,黑客能夠偷偷摸摸地竊聽發(fā)生在遠程房間中的所有對話。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關鏈接:
亳州市|
灵璧县|
贵溪市|
许昌县|
苗栗县|
宁陕县|
岳阳县|
阿拉善左旗|
霞浦县|
铜梁县|
信阳市|
象山县|
绥棱县|
思茅市|
旺苍县|
漠河县|
奇台县|
东山县|
丰原市|
隆安县|
东阳市|
莱州市|
静海县|
仁化县|
安宁市|
霍城县|
中卫市|
洛宁县|
玉山县|
泗阳县|
营口市|
威海市|
丰城市|
同仁县|
石泉县|
封开县|
崇信县|
莱芜市|
靖安县|
凤阳县|
牡丹江市|