"VoIP是件危險的事情,從某種角度講對網(wǎng)絡有一定的安全威脅”,防火墻公司Borderware的創(chuàng)辦人之一Peter Cox討論了其處于“概念證明”(proof-of-concept)階段的VoIP黑客工具。
為了說明VoIP電話竊聽問題,Cox編寫了SIPtap演示工具。其結(jié)果是招致了一大批人指責他是在危言聳聽。指責意見大致分為三類:首先,只有在加密及其他安全控制措施被禁用的情況下,竊聽威脅才有可能存在;其次,VoIP安全問題已廣為人知;第三,保護VoIP網(wǎng)絡的安全其實就跟保護其他任何IP應用的安全一樣。還有人認為:“如果你的網(wǎng)絡和IT環(huán)境是安全的,那么VoIP許多安全防范措施應當已落實到位。”
據(jù)悉,目前在VoIP廣泛使用的兩種協(xié)議 (H.323和Inter Asterisk eXchange) 在驗證過程中容易受到嗅探攻擊的危害。這類嗅探攻擊可以顯示出用戶的口令,而且攻擊者完全可以利用這些口令在日后攻破語音網(wǎng)絡。另外一種VoIP協(xié)議—會話啟動協(xié)議(SIP)的實施可能使VoIP網(wǎng)絡大門洞開,讓未授權的數(shù)據(jù)自由傳輸。
此外,專門研究VoIP安全的行業(yè)集團VoIPSA也公布了能夠在各類部署中尋找漏洞的工具。VoIPSA工具的目的是幫助企業(yè)測試和確保網(wǎng)絡的安全,但這些工具和其他一些在線工具也可以用于搜尋各種各樣的弱點。
VoIP與網(wǎng)絡一樣,都有可能遭受形形色色的攻擊、 拒絕服務、緩存溢出等等。VoIP PBX是企業(yè)網(wǎng)絡上的服務器,而且其安全性的好壞完全取決于網(wǎng)絡本身。除此之外,還有許多專門針對語音的攻擊和威脅。潛在的危險是現(xiàn)實存在的,因此,很多研究人員和廠商都已經(jīng)將這些攻擊和威脅列入針對用戶的警戒范圍,并建議對這些威脅和攻擊加以防范。
不過值得慶幸的是,到目前為止,已發(fā)現(xiàn)的漏洞利用雖然已有許多種,但沒有任何一種被廣泛傳播,也沒有對企業(yè)造成嚴重的影響。產(chǎn)生這一現(xiàn)象的部分原因是,一些最大的VoIP廠商使用專有的協(xié)議(如Cisco公司的Skinny、Nortel公司的Unistim和Avaya公司的H.323變體),這使得獲取和研究潛在漏洞變得非常困難。
企業(yè)該如何防范此類由于VoIP系統(tǒng)而引發(fā)的新的安全威脅或者漏洞呢?對于企業(yè)來說,需要有專人負責VoIP的安全。這聽上去似乎明確而又簡單,但你不知道企業(yè)里會有多少人認為VoIP的安全理應由安全團隊負責,可各個安全團隊之間實際上會相互扯皮。假如連該誰負責這樣的小事情都明確不了,那么安全又從何談起?
再下一步,評估系統(tǒng)的漏洞風險。企業(yè)級VoIP威脅一般會有4個主要來源:可用性、隱私、服務竊取以及獲得對敏感信息的訪問權。可用性涉及是否易受分布式DoS或其他攻擊,從而導致VoIP系統(tǒng)掉線。隱私涉及VoIP呼叫的泄密。服務竊取自然是指系統(tǒng)是否易受他人濫用,比如上面所說的FoIP案例。而最后一項則需要考慮Vishing對企業(yè)的入侵特性:比如黑客可能會截獲某個VoIP呼叫,將其ID修改成“IT部門”,再撥到比如總裁秘書處,精心制造一些場景要求總裁秘書提供總裁的系統(tǒng)口令或其他機密信息。秘書則會認為她是在與IT部門通話,從而輕易地將機密信息泄露給了黑客。
來源:比特網(wǎng)ChinaByte