VoIP新漏洞威脅數(shù)據(jù)安全

Andrew R. Hickey 2007/08/14

　　VoIP漏洞曾一度成為威脅VoIP及其設(shè)備的禍患，造成其無法使用或者低劣的通話質(zhì)量。不過，近來的一項發(fā)現(xiàn)表明某些類型的VoIP攻擊可被用于進(jìn)入數(shù)據(jù)網(wǎng)絡(luò)并竊取信息。
　　根據(jù)Sipera VIPER試驗室的調(diào)查研究，運行VoIP智能電話的便攜式電腦最容易受到攻擊，這意味著一臺運行企業(yè)VoIP軟件電話的便攜式電腦可被危及到安全，而且黑客可以控制和刪除或者竊取那臺便攜式電腦上的數(shù)據(jù)。
　　Sachin Joglekar是Sipera VIPER試驗室漏洞研究的領(lǐng)導(dǎo)，他說這項發(fā)現(xiàn)是“重大的”，而且其潛在的影響甚至更大。Sipera VIPER試驗室發(fā)現(xiàn)并發(fā)布VoIP漏洞，用來教育用戶警惕潛在的安全漏洞。
　　Joglekar 說：“從總體上看，VoIP電話和統(tǒng)一通信產(chǎn)品是一個后門，攻擊者和黑客可以借此進(jìn)入網(wǎng)絡(luò)并竊取你的數(shù)據(jù)。”
　　過去，運行在打了補丁SP2的Windows XP機器上的軟件電話容易受到緩沖區(qū)溢出的攻擊，導(dǎo)致電話癱瘓。不過，現(xiàn)在一種類似的攻擊使用SIP協(xié)議來利用這種溢出實施攻擊。這種攻擊將編碼嵌入到SIP協(xié)議內(nèi)部，到達(dá)受害機器，并建立一個從受害機器到黑客計算機的連接，允許黑客查看、復(fù)制、刪除或者竊取文件。
　　Joglekar說，這個漏洞是在某些類型的軟件電話中測試的，不過“其它的軟件電話”受到攻擊的幾率也一樣大。
　　他說：“這種漏洞無論以何種方式來說，都不針對某一種軟件電話或產(chǎn)品。”
　　“數(shù)據(jù)可從VoIP方面獲得”，他補充說，“典型的數(shù)據(jù)安全工具不能起到保護作用。”
　　Brendan Ziolo是Sipera Systems的營銷主管，他說，這種威脅對VoIP的前景來說是一個新的威脅，此前曾認(rèn)為VoIP成為網(wǎng)絡(luò)的隔離部分。
　　“VoIP網(wǎng)絡(luò)已被關(guān)閉，”他說，“如果你破壞它，你也就破壞了電話，這就是結(jié)果。”
　　但是采用SIP中繼線的VoIP網(wǎng)絡(luò)的擴展以及Wi-Fi雙模式電話和其它工具的日益增長的使用，增加了風(fēng)險，因為VoIP和數(shù)據(jù)會聚于一處。
　　要防護這種攻擊，Joglekar說，公司需要確保它們的操作系統(tǒng)補丁是最新的，必須要保證在VoIP方面部署強健的加密和身份驗證。有一種普遍的誤解，認(rèn)為VoIP設(shè)備本身內(nèi)置了安全性。這在許多情況下是正確的，不過這種層次的安全性在默認(rèn)設(shè)置中并沒有被打開。
　　此外，Ziolo說，防火墻和入侵防護系統(tǒng)缺乏針對某些VoIP漏洞的保護，因為它們僅關(guān)注數(shù)據(jù)而不包含強化的VoIP保護。既然這種攻擊是在幕后進(jìn)行的，并長時間不會引起人們的注意，這樣就會造成一種錯誤的安全認(rèn)識。
　　Joglekar說，公司認(rèn)為防火墻提供了充足的保護，但是考慮到便攜式電腦更多地充當(dāng)了產(chǎn)生和接收電話的服務(wù)器，將VoIP和統(tǒng)一通信的數(shù)據(jù)通信當(dāng)作典型的IP通信是不夠的。
　　“防火墻并不能真正實時地保護語音和統(tǒng)一通信，”，他補充說，為了確保VoIP通信的安全，深層的數(shù)據(jù)包檢查和行為分析勢在必行。
　　有一些工具可以提供VoIP的特殊加密、身份驗證和其它保護，不過許多公司并沒有認(rèn)識到，它們用在數(shù)據(jù)方面的類似工具在VoIP世界中并不符合標(biāo)準(zhǔn)。類似的漏洞也在Wi-Fi的雙模式領(lǐng)域和其它的統(tǒng)一通信工具(如即時通訊工具)中被確認(rèn)。
　　Eric Winsborrow是Sipera的CMO，也是在McAfee負(fù)責(zé)產(chǎn)品營銷的前任副主管，他說，威脅數(shù)據(jù)安全的VoIP的相關(guān)漏洞應(yīng)當(dāng)作為VoIP需要更多保護的一個警醒。
　　“企業(yè)在傳統(tǒng)的數(shù)據(jù)安全上花費數(shù)十億美元，并密切監(jiān)視在該月的第一個星期二的操作系統(tǒng)的漏洞通告，” Winsborrow說，“同時，Sipera VIPER試驗室已經(jīng)確認(rèn)了一個VoIP的詳盡列表，這些漏洞可被用來破壞關(guān)鍵的企業(yè)通信，并且通過數(shù)據(jù)安全廠商基本上不能解決的一個安全漏洞竊取機密數(shù)據(jù)。僅是對這種漏洞的利用，如果發(fā)生的話，后果將十分嚴(yán)重。”

IT專家網(wǎng)