詳談VoIP安全漏洞以及防護(hù)辦法

隨著數(shù)據(jù)網(wǎng)絡(luò)帶寬的不斷擴(kuò)展，百兆甚至千兆到桌面已經(jīng)成為可能。帶寬的提升也為在數(shù)據(jù)網(wǎng)絡(luò)上傳輸話音提供了有力的前提條件。同時(shí)，VoIP技術(shù)也日趨成熟，類似話音壓縮、Qos質(zhì)量保障之類的話題被大家廣泛的討論并達(dá)成共識(shí)�？梢哉fVoIP技術(shù)已經(jīng)從原來的實(shí)驗(yàn)性質(zhì)真正的專向?yàn)槌墒斓纳虡I(yè)應(yīng)用。

盡管VoIP在中國最早的應(yīng)用還是在運(yùn)營商中做電路交換的補(bǔ)充，但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應(yīng)用。對(duì)于新興的小型辦公企業(yè)，利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音，要比再建一套獨(dú)立的話音系統(tǒng)方便許多，功能上也具備了諸如移動(dòng)辦公等傳統(tǒng)話音交換機(jī)所不具備的功能。對(duì)于行業(yè)用戶，因?yàn)橛羞B接各個(gè)分支節(jié)點(diǎn)的數(shù)據(jù)網(wǎng)絡(luò)，利用IP中繼進(jìn)行總部和分支節(jié)點(diǎn)間的互聯(lián)可以省去租用長途電路中繼的高昂費(fèi)用。因此，VoIP技術(shù)在企業(yè)級(jí)用戶群體中將會(huì)有廣闊的應(yīng)用。

但是，在實(shí)施項(xiàng)目或者在使用過程中，用戶和設(shè)備供應(yīng)廠家更多的會(huì)將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面，很少考慮到VoIP所存在的安全隱患。如同我們將重要的應(yīng)用服務(wù)器都置于防火墻的保護(hù)之內(nèi)一樣;其實(shí)，在VoIP的情況下，話音也是和數(shù)據(jù)應(yīng)用一樣，也成為了一個(gè)個(gè)的“Packet”，同樣也將承受各種病毒和黑客攻擊的困擾。難怪有人調(diào)侃說:“這是有史以來的第一次，電腦病毒能夠讓你的電話不能正常工作。”

究竟有那幾種因素會(huì)影響到VoIP呢?首先是產(chǎn)品本身的問題。目前VoIP技術(shù)最常用的話音建立和控制信令是H.323和SIP協(xié)議。盡管它們之間有若干區(qū)別，但總體上都是一套開放的協(xié)議體系。設(shè)備廠家都會(huì)有獨(dú)立的組件來承載包括IP終端登陸注冊(cè)、關(guān)守和信令接續(xù)。這些產(chǎn)品有的采用WindowsNT的操作系統(tǒng)，也有的是基于Linux或VxWorks。越是開放的操作系統(tǒng)，也就越容易受到病毒和惡意攻擊的影響。尤其是某些設(shè)備需要提供基于Web的管理界面的時(shí)候，都會(huì)有機(jī)會(huì)采用MicrosoftIIS或Apache來提供服務(wù)，而這些應(yīng)用都是在產(chǎn)品出廠的時(shí)候已經(jīng)安裝在設(shè)備當(dāng)中，無法保證是最新版本或是承諾已經(jīng)彌補(bǔ)了某些安全漏洞。

其次是基于開放端口的DoS(拒絕服務(wù))攻擊。從網(wǎng)絡(luò)攻擊的方法和產(chǎn)生的破壞效果來看，DoS算是一種既簡單又有效的攻擊方式。攻擊者向服務(wù)器發(fā)送相當(dāng)多數(shù)量的帶有虛假地址的服務(wù)請(qǐng)求，但因?yàn)樗�包含的回�?fù)地址是虛假的，服務(wù)器將等不到回傳的消息，直至所有的資源被耗盡。VoIP技術(shù)已經(jīng)有很多知名的端口，像1719、1720、5060等。還有一些端口是產(chǎn)品本身需要用于遠(yuǎn)端管理或是私有信息傳遞的用途，總之是要比普通的某個(gè)簡單的數(shù)據(jù)應(yīng)用多。只要是攻擊者的PC和這些應(yīng)用端口在同一網(wǎng)段，就可以通過簡單的掃描工具，如X-Way之類的共享軟件來獲得更詳細(xì)的信息。

最近一個(gè)安全漏洞是由NISCC(UKNationalInfrastructureSecurity Co-ordi-nation Center)提出，測(cè)試結(jié)果表明:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

來源：全球IP通信聯(lián)盟