首頁(yè) >> 新聞

IP電話面臨的安全威脅

陳蔚 2004/05/10

  由于IP電話的語(yǔ)音服務(wù)器和網(wǎng)關(guān)均部署在IP網(wǎng)絡(luò)平臺(tái)上,因此會(huì)面臨原來(lái)傳統(tǒng)的語(yǔ)音和數(shù)據(jù)基礎(chǔ)設(shè)施合二為一的安全威脅,這些威脅將嚴(yán)重影響IP 電話的正常運(yùn)行,包括:

OS漏洞和病毒攻擊

  各個(gè)設(shè)備廠家都會(huì)有獨(dú)立的語(yǔ)音服務(wù)器來(lái)提供語(yǔ)音網(wǎng)關(guān)或IP話機(jī)的注冊(cè)和控制功能。這些語(yǔ)音服務(wù)器有的采用Windows NT/2000的操作系統(tǒng),也有的是基于Linux或VxWorks平臺(tái)。而越是開(kāi)放的操作系統(tǒng),也就越容易受到病毒和惡意攻擊的影響,同時(shí)也越容易暴露出系統(tǒng)的漏洞。而且某些設(shè)備在在產(chǎn)品出廠的時(shí)候運(yùn)行了一些不必要的服務(wù)和應(yīng)用,或者是存在無(wú)法保證是最新版本或已經(jīng)安裝了最新補(bǔ)丁的第三方軟件,這些都會(huì)造成語(yǔ)音服務(wù)器存在潛在的安全漏洞。

端口掃描/拒絕服務(wù)攻擊(DoS)

  目前IP 電話最常用的話音建立和控制信令是H.323和SIP協(xié)議,它們都是一套開(kāi)放的協(xié)議體系。而目前互聯(lián)網(wǎng)上存在大量的端口掃描工具,如X-Way之類(lèi)的共享軟件,任何一個(gè)潛在的內(nèi)部黑客可以使用這些工具,獲取IP 電話各個(gè)組成部分(語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP話機(jī)等)的詳細(xì)信息:IP地址、服務(wù)應(yīng)用的TCP/UDP端口等。

  對(duì)IP 電話系統(tǒng)各個(gè)組成部分如語(yǔ)音服務(wù)器、語(yǔ)音網(wǎng)關(guān)、IP終端的DoS攻擊,將造成這些設(shè)備上操作系統(tǒng)資源被消耗殆盡,無(wú)法響應(yīng)用戶正常合理的請(qǐng)求。而由DoS網(wǎng)絡(luò)帶寬攻擊引起的網(wǎng)絡(luò)擁塞,將引起IP話機(jī)無(wú)法注冊(cè)、語(yǔ)音網(wǎng)關(guān)工作不正常、通話質(zhì)量嚴(yán)重下降等問(wèn)題。

  最近報(bào)道的一個(gè)安全漏洞是由NISCC(UK National Infrastructure SecurityCo-ordi-nation Center)提出,測(cè)試結(jié)果表明:“市場(chǎng)上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過(guò)程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致系統(tǒng)的不穩(wěn)定甚至癱瘓”。

話費(fèi)欺詐

  話費(fèi)欺詐的問(wèn)題在傳統(tǒng)語(yǔ)音設(shè)備上存在,比如自動(dòng)撥號(hào)功能按鈕中的用戶編程驗(yàn)證代碼,并接多個(gè)電話。

  雖然IP話機(jī)沒(méi)辦法通過(guò)并線的方式來(lái)打電話,但通過(guò)IP網(wǎng)絡(luò)管理的漏洞或者是通過(guò)Sniffer等軟件竊取IP 電話系統(tǒng)管理的密碼或IP話機(jī)的登陸密碼。

  很多采用了IP 電話的企業(yè)為了方便員工遠(yuǎn)程/移動(dòng)辦公,允許員工出差或是在家辦公時(shí),利用VPN方式接入到公司的局域網(wǎng)中,然后運(yùn)行電腦中的IP軟件電話輸入相關(guān)密碼以后登陸IP語(yǔ)音系統(tǒng),獲得接聽(tīng)或撥打電話的權(quán)限,如同在公司里辦公一樣。這樣存在相應(yīng)的安全問(wèn)題就是,當(dāng)非法用戶竊取了VPN密碼和IP電話密碼之后,就可以使用IP軟電話登陸成為公司內(nèi)部的分機(jī)號(hào)碼,可以自由撥打市內(nèi)、國(guó)內(nèi)甚至國(guó)際長(zhǎng)途號(hào)碼,這樣將會(huì)給企業(yè)帶來(lái)巨大的損失且很難追查。

媒體流Sniffer

  傳統(tǒng)語(yǔ)音交換機(jī)上的模擬話機(jī)存在并線竊聽(tīng)的問(wèn)題,而IP電話平臺(tái)同樣存在通過(guò)對(duì)IP電話之間的實(shí)時(shí)信息傳輸協(xié)議(RTP)語(yǔ)音流竊取并重放的問(wèn)題。一旦IP語(yǔ)音設(shè)備之間通過(guò)控制信令建立起相應(yīng)聯(lián)系以后,將通過(guò)RTP將語(yǔ)音打包后在IP網(wǎng)絡(luò)上傳輸,由于協(xié)議本身的開(kāi)放性,非法用戶可以在數(shù)據(jù)網(wǎng)絡(luò)上通過(guò)Sniffer的方式記錄IP語(yǔ)音包并通過(guò)相應(yīng)軟件加以重放實(shí)施竊聽(tīng)。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
分類(lèi)信息:     文摘