您的位置: 网界网 > 周报全文 > 正文

[周报全文]新“窃听”风暴

2007年12月24日 13:36:05 | 作者:网界网 张彤 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:有专家发现,使用Avaya、Cisco提供的IP电话进行远程通话,存在被窃听的可能。

标签
窃听
IP电话
Cisco
Avaya
 

【CNW.com.cn 专稿】近日,一则来自国外媒体的报道说,有专家发现,使用AvayaCisco提供的IP电话进行远程通话,存在被窃听的可能。随后Cisco在一份报告中确认:“拥有有效Extension Mobility认证证书的攻击者可以造成使用Extension Mobility特性配置的Cisco Unified IP电话用户在数据传输或接收时出现实时的传输协议(RTP)音频流。”

由于Extension Mobility认证证书没有与IP电话绑定,Cisco Unified Communications ManagerCallManager (CUCM)服务器上配置的任何Extension Mobility账户,都可以被用于发动对所传输的音频数据进行窃听的攻击。

这个问题的发现过程非常有趣,两位安全专家利用一部Cisco VoIP电话侵入了他们所住饭店的企业网。根据相关网站上的一篇博客透露,这两位黑客称,他们利用一部Cisco电话对一家饭店的财务和企业网进行了访问,并成功记录了其电话呼叫内容。

两位黑客使用了一种名为VoIP Hopper的工具,这个工具能够提供一种渗透性测试。利用该工具,两位黑客模拟了每隔3分钟发送一次的Cisco数据包,然后将其交换到新的以太网接口,再将黑客用来代替饭店电话的PC接入到运行VoIP的网络中(+微信关注网络世界),从而使饭店的电话呼叫被窃听和记录。

在整个模拟攻击过程中,两位黑客使用了来自不同厂商的产品,结果他们还发现Avaya电话也存在同样的漏洞。虽然它对此采用了优于Cisco的配置方式,试图通过要求用户必须发送嗅探者范围之外的请求方式提高对窃听漏洞的保护。但专家指出,这种做法并不保险,因为它同样可以通过以PC代替电话的方式来加以破解。

厂商的亡羊补牢,显然没有发挥预期的作用,我们不得不感叹:“道高一尺,魔高一丈”。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]