VoIP漏洞成黑客遠程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后���,Jericho Forum安全機構(gòu)對VoIP的安全提出了批評。
本周三�����,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷��。漏洞研究人員亨伯特�����、拉都、奧利佛表示����,這一漏洞使得遠程黑客能夠使VoIP電話成為竊聽設(shè)備。
Jericho Forum管理委員會的成員鮑羅表示����,VoIP還不夠成熟,還不適宜在企業(yè)中應(yīng)用�。他說,我們認為VoIP不適宜在企業(yè)中應(yīng)用�。我們不能在企業(yè)網(wǎng)絡(luò)上運行VoIP服務(wù),因為我們無法信賴網(wǎng)絡(luò)上的所有設(shè)備����。VoIP是不安全的。未來���,人人都應(yīng)當(dāng)使用安全的協(xié)議�。
鮑羅指出�����,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命�����。他說���,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷���。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)���。他還建議�����,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的�����。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示��,一些SIP棧引擎存在“嚴重的缺陷”��,它使黑客能夠讓遠程電話接收電話���。研究人員在Full Disclosure郵件列表上寫道�,黑客能夠偷偷摸摸地竊聽發(fā)生在遠程房間中的所有對話��。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
元谋县|
晴隆县|
上犹县|
玛曲县|
庆安县|
正阳县|
镶黄旗|
兴隆县|
句容市|
静乐县|
安宁市|
米林县|
南溪县|
横峰县|
醴陵市|
土默特右旗|
谷城县|
门源|
南城县|
榆中县|
上思县|
高邑县|
朔州市|
招远市|
乌拉特前旗|
通辽市|
富裕县|
永康市|
鹤壁市|
朝阳市|
连山|
柳江县|
绥中县|
平武县|
尚义县|
密山市|
北辰区|
北川|
兰坪|
九龙坡区|
前郭尔|