VoIP新漏洞威胁数据安全
Andrew R. Hickey 2007/08/14
VoIP漏洞曾一度成为威胁VoIP及其设备的祸患,造成其无法使用或者低劣的通话质量。不过,近来的一项发现表明某些类型的VoIP攻击可被用于进入数据网络并窃取信息。
根据Sipera VIPER试验室的调查研究,运行VoIP智能电话的便携式电脑最容易受到攻击,这意味着一台运行企业VoIP软件电话的便携式电脑可被危及到安全,而且黑客可以控制和删除或者窃取那台便携式电脑上的数据。
Sachin Joglekar是Sipera VIPER试验室漏洞研究的领导,他说这项发现是“重大的”,而且其潜在的影响甚至更大。Sipera VIPER试验室发现并发布VoIP漏洞,用来教育用户警惕潜在的安全漏洞。
Joglekar 说:“从总体上看,VoIP电话和统一通信产品是一个后门,攻击者和黑客可以借此进入网络并窃取你的数据。”
过去,运行在打了补丁SP2的Windows XP机器上的软件电话容易受到缓冲区溢出的攻击,导致电话瘫痪。不过,现在一种类似的攻击使用SIP协议来利用这种溢出实施攻击。这种攻击将编码嵌入到SIP协议内部,到达受害机器,并建立一个从受害机器到黑客计算机的连接,允许黑客查看、复制、删除或者窃取文件。
Joglekar说,这个漏洞是在某些类型的软件电话中测试的,不过“其它的软件电话”受到攻击的几率也一样大。
他说:“这种漏洞无论以何种方式来说,都不针对某一种软件电话或产品。”
“数据可从VoIP方面获得”,他补充说,“典型的数据安全工具不能起到保护作用。”
Brendan Ziolo是Sipera Systems的营销主管,他说,这种威胁对VoIP的前景来说是一个新的威胁,此前曾认为VoIP成为网络的隔离部分。
“VoIP网络已被关闭,”他说,“如果你破坏它,你也就破坏了电话,这就是结果。”
但是采用SIP中继线的VoIP网络的扩展以及Wi-Fi双模式电话和其它工具的日益增长的使用,增加了风险,因为VoIP和数据会聚于一处。
要防护这种攻击,Joglekar说,公司需要确保它们的操作系统补丁是最新的,必须要保证在VoIP方面部署强健的加密和身份验证。有一种普遍的误解,认为VoIP设备本身内置了安全性。这在许多情况下是正确的,不过这种层次的安全性在默认设置中并没有被打开。
此外,Ziolo说,防火墙和入侵防护系统缺乏针对某些VoIP漏洞的保护,因为它们仅关注数据而不包含强化的VoIP保护。既然这种攻击是在幕后进行的,并长时间不会引起人们的注意,这样就会造成一种错误的安全认识。
Joglekar说,公司认为防火墙提供了充足的保护,但是考虑到便携式电脑更多地充当了产生和接收电话的服务器,将VoIP和统一通信的数据通信当作典型的IP通信是不够的。
“防火墙并不能真正实时地保护语音和统一通信,”,他补充说,为了确保VoIP通信的安全,深层的数据包检查和行为分析势在必行。
有一些工具可以提供VoIP的特殊加密、身份验证和其它保护,不过许多公司并没有认识到,它们用在数据方面的类似工具在VoIP世界中并不符合标准。类似的漏洞也在Wi-Fi的双模式领域和其它的统一通信工具(如即时通讯工具)中被确认。
Eric Winsborrow是Sipera的CMO,也是在McAfee负责产品营销的前任副主管,他说,威胁数据安全的VoIP的相关漏洞应当作为VoIP需要更多保护的一个警醒。
“企业在传统的数据安全上花费数十亿美元,并密切监视在该月的第一个星期二的操作系统的漏洞通告,” Winsborrow说,“同时,Sipera VIPER试验室已经确认了一个VoIP的详尽列表,这些漏洞可被用来破坏关键的企业通信,并且通过数据安全厂商基本上不能解决的一个安全漏洞窃取机密数据。仅是对这种漏洞的利用,如果发生的话,后果将十分严重。”
IT专家网
相关链接: