VoIP漏洞成黑客遠程竊聽設備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后�,Jericho Forum安全機構對VoIP的安全提出了批評�����。
本周三,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷�����。漏洞研究人員亨伯特�、拉都、奧利佛表示��,這一漏洞使得遠程黑客能夠使VoIP電話成為竊聽設備��。
Jericho Forum管理委員會的成員鮑羅表示����,VoIP還不夠成熟,還不適宜在企業(yè)中應用����。他說��,我們認為VoIP不適宜在企業(yè)中應用��。我們不能在企業(yè)網(wǎng)絡上運行VoIP服務���,因為我們無法信賴網(wǎng)絡上的所有設備。VoIP是不安全的�。未來,人人都應當使用安全的協(xié)議���。
鮑羅指出���,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說���,安全軟件開發(fā)的守則應當?shù)玫阶袷����。向用戶推薦應當使用的協(xié)議不是我們的任務�。用戶不應當在不安全的網(wǎng)絡上傳輸數(shù)據(jù)。他還建議���,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包都應當是加過密的��。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示��,一些SIP棧引擎存在“嚴重的缺陷”����,它使黑客能夠讓遠程電話接收電話��。研究人員在Full Disclosure郵件列表上寫道�,黑客能夠偷偷摸摸地竊聽發(fā)生在遠程房間中的所有對話。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關鏈接:
连山|
焉耆|
株洲县|
鄄城县|
玛曲县|
通化市|
屯留县|
旌德县|
乌拉特中旗|
舞钢市|
绍兴市|
安泽县|
巴东县|
类乌齐县|
揭西县|
玛曲县|
合水县|
拉萨市|
九江县|
谷城县|
阿巴嘎旗|
石渠县|
来凤县|
古蔺县|
缙云县|
农安县|
宁城县|
内乡县|
玉环县|
雷山县|
潍坊市|
冕宁县|
电白县|
海阳市|
花垣县|
河曲县|
芦山县|
陇南市|
青龙|
凤山市|
宽城|