|
|
|
 |
|
網絡內容安全新威脅 VoIP成安全隱患
|
|
來源:比特網 2008-01-10 10:13:45
|
|
"VoIP是件危險的事情,從某種角度講對網絡了一定的安全威脅”,防火墻公司Borderware的創辦人之一Peter Cox討論了其處于“概念證明”(proof-of-concept)階段的VoIP黑客工具。 為了說明VoIP電話竊聽問題,Cox編寫了SIPtap演示工具。其結果是招致了一大批人指責他是在危言聳聽。指責意見大致分為三類:首先,只有在加密及其他安全控制措施被禁用的情況下,竊聽威脅才有可能存在;其次,VoIP安全問題已廣為人知;第三,保護VoIP網絡的安全其實就跟保護其他任何IP應用的安全一樣。還有人認為:“如果你的網絡和IT環境是安全的,那么VoIP許多安全防范措施應當已落實到位。” 至于積極方面,許多人向Cox表示了謝意,感謝他強調了這種竊聽威脅。 那么,實際情況如何呢?VoIP安全威脅只是嘩眾取寵;還是VoIP協議及應用存在一系列特有的威脅和風險,因而理應值得特別注意?為了解答這個問題,有必要在VoIP及其他網絡應用之間進行一些對比。 顧名思義,VoIP一定是在IP網絡上運行。這就意味著,它與WEB和電子郵件等其它IP應用一樣,有著同樣的威脅和漏洞等安全問題。這些威脅和漏洞包括所有IP網絡層面的威脅——網管理人員和電子郵件管理員每天在應對這些威脅;以及人們使用標準的網絡安全技術和良好的網絡設計來應對的威脅。 除了這一系列網絡層面的威脅外,VoIP應用不僅還要面臨專門針對VoIP協議和應用的一系列威脅,同時也需要應對與內容有關的一系列威脅。 專門針對VoIP協議和應用的威脅來自設計及實現其服務的環節。VoIP協議很復雜,這一方面是由于VoIP旨在通過IP網絡提供實時的通信服務,而另一方面是由于VoIP協議不得不提供針對標準電話系統的接口,同時提供我們長期使用固定和移動電話服務后所依賴的功能和工具。 此外,幾乎所有的VoIP應用都提供一系列豐富的非語音服務,比如視頻會議、呈現服務(提供有關某人可用性的信息,表明哪個才是最佳聯絡方案),甚至即時消息和傳呼服務。協議和應用威脅包含各種洪水攻擊(flooding attack)和呼叫中斷威脅。其中中斷威脅又包括:呼叫終止攻擊(惡意攻擊者完全能切斷呼叫)和劫持攻擊(攻擊者可以接管呼叫)。而相對于其他網絡應用而且,上述這些威脅是沒有的。 與內容安全威脅相關的問題是VoIP呼叫的“內容”。這種呼叫包括個人對個人的呼叫、語音會議呼叫以及視頻呼叫等。基于呼叫內容的安全威脅包括未授權呼叫監視或者竊聽(SIPtap實用工具已證明了這種威脅)、劫持或者注入威脅(攻擊者接管呼叫,或者注入語音流或視頻流,從而攪混或者取代原始通話)。雖然與VoIP內容有關的威脅在電子郵件和互聯網應用中也有類似威脅,比如垃圾電子郵件和惡意或者不合適的互聯網內容,但是VoIP劫持或者注入攻擊背后采用的技術明顯不同于垃圾電子郵件和惡意互聯網內容所采用的技術。
|
相關主題: | |
| 沒有相關主題 | |
