您的位置: 网界网 > 周报全文 > 正文

[周报全文]IP电话面临的安全威胁

2004年05月10日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:IP电话面临的安全威胁

标签
    IP电话面临的安全威胁

    ■ 陈蔚


    由于IP电话的语音服务器和网关均部署在IP网络平台上,因此会面临原来传统的语音和数据基础设施合二为一的安全威胁,这些威胁将严重影响IP 电话的正常运行,包括:

    OS漏洞和病毒攻击

    各个设备厂家都会有独立的语音服务器来提供语音网关或IP话机的注册和控制功能。这些语音服务器有的采用Windows NT/2000的操作系统,也有的是基于Linux或VxWorks平台。而越是开放的操作系统,也就越容易受到病毒和恶意攻击的影响,同时也越容易暴露出系统的漏洞。而且某些设备在在产品出厂的时候运行了一些不必要的服务和应用,或者是存在无法保证是最新版本或已经安装了最新补丁的第三方软件,这些都会造成语音服务器存在潜在的安全漏洞。

    端口扫描/拒绝服务攻击(DoS)

    目前IP 电话最常用的话音建立和控制信令是H.323和SIP协议,它们都是一套开放的协议体系。而目前互联网上存在大量的端口扫描工具,如X-Way之类的共享软件,任何一个潜在的内部黑客可以使用这些工具,获取IP 电话各个组成部分(语音服务器、语音网关、IP话机等)的详细信息:IP地址、服务应用的TCP/UDP端口等。

    对IP 电话系统各个组成部分如语音服务器、语音网关、IP终端的DoS攻击,将造成这些设备上操作系统资源被消耗殆尽,无法响应用户正常合理的请求。而由DoS网络带宽攻击引起的网络拥塞,将引起IP话机无法注册、语音网关工作不正常、通话质量严重下降等问题。

    最近报道的一个安全漏洞是由NISCC(UK National Infrastructure SecurityCo-ordi-nation Center)提出,测试结果表明:“市场上很多采用H.323协议的VoIP系统在H.245建立过程中都存在漏洞,容易在1720端口上受到DoS的攻击,导致系统的不稳定甚至瘫痪”。

    话费欺诈

    话费欺诈的问题在传统语音设备上存在,比如自动拨号功能按钮中的用户编程验证代码,并接多个电话。

    虽然IP话机没办法通过并线的方式来打电话,但通过IP网络管理的漏洞或者是通过Sniffer等软件窃取IP 电话系统管理的密码或IP话机的登陆密码。

    很多采用了IP 电话的企业为了方便员工远程/移动办公,允许员工出差或是在家办公时(+本站微信networkworldweixin),利用VPN方式接入到公司的局域网中,然后运行电脑中的IP软件电话输入相关密码以后登陆IP语音系统,获得接听或拨打电话的权限,如同在公司里办公一样。这样存在相应的安全问题就是,当非法用户窃取了VPN密码和IP电话密码之后,就可以使用IP软电话登陆成为公司内部的分机号码,可以自由拨打市内、国内甚至国际长途号码,这样将会给企业带来巨大的损失且很难追查。

     媒体流Sniffer 

    传统语音交换机上的模拟话机存在并线窃听的问题,而IP电话平台同样存在通过对IP电话之间的实时信息传输协议(RTP)语音流窃取并重放的问题。一旦IP语音设备之间通过控制信令建立起相应联系以后,将通过RTP将语音打包后在IP网络上传输,由于协议本身的开放性,非法用户可以在数据网络上通过Sniffer的方式记录IP语音包并通过相应软件加以重放实施窃听。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]