您的位置: 宝坻信息港 > 故事

安全危机是摇篮中VoIP的致命软肋

发布时间:2019-04-25 15:23:02

到目前为止,我们在已应用的VoIP系统中,并没有看到大规模的攻击事件,不过这并不能证明VoIP本身是非常安全的,而是由于VoIP系统目前的范围还不够大,还没有引起黑客们的普遍重视,可以想象一旦VoIP得到爆炸式的增长,随之黑客对其关注度也将迅速提高,那时候各种各样的安全问题必将会逐一曝露出来,因此对那些已经部署或正在计划部署VoIP系统的企业来说,必须从现在开始真正了解VoIP系统所面临的可能的安全风险,并通过相应的措施来更大限度的防护。

VoIP技术作为下一代通讯技术之一,以其便宜的价格优势和可轻松扩展多项应用的特点,深受人们的喜爱。但是其通过IP络传输的特点同时也让人们一直担心其安全问题,本文将和大家了解一下VoIP所面临的安全风险。

VoIP可以说是互联的一种运用,它与电子邮件、即时讯息、搜索页一样,是络的一种运用。它可以在连接了互联的装备之间进行传输,如电脑、手持设备、掌上设备、无线设备等。

从技术角度讲,VoIP是将语音通过数据包的方式在互联上进行传输,因此,我们所熟习的互联上存在的攻击手段一般来说都可以用来威逼VoIP的安全问题。

VoIP设备本身带来的基础络风险

与其他络装备或服务器一样,VoIP装备本身的安全性是其首先要面对的问题,目前大部分VoIP装备基于标准操作系统,有的是采取WindowsNT操作系统,有的是基于Linux操作系统,都有相当高的可能遭到攻击者的攻击。

据笔者了解,国内很多知名VoIP厂商采取的是Linux操作系统,虽然安全性相对较高一些,但是同样也避免不了一些安全威逼。从原理上说,利用漏洞可以发起各种类型的攻击。

从安全威逼程度上来说,一旦VoIP核心系统被黑客攻入,带来的伤害无疑是不可估计的,一方面IP可以不经过认证随便拨打,未经保护的语音通话有可能遭到拦截和窃听,而且可以被随时截断。另一方面现有用户的帐号信息也无疑得不到安全保证。

另外,大部分情况下,VoIP设施需要提供远程管理能力,其所依赖的服务和软件也同样可能存在安全漏洞。如果配置不当,黑客一样可以利用这些漏洞以管理员身份进入系统,而一旦进入系统,公司的内部络对黑客来讲就是完全透明的,不但可以对VoIP设备本身发起攻击,同时也可以对公司基础络发起攻击,致使公司络瘫痪、数据丢失,那末后果就相当严重了。

据笔者所知,国内一家小型VoIP运营商的守系统采用的是RedHat7.3,数据库采用的MySQL。为了远程管理方便,打开了Webmin服务,结果有一天突然发现数据库出现数据丢失,经过技术分析,发现有人利用Webmin侵入守,删除了用户数据,幸亏该运营商每天都对数据库进行备份,没有造成太大经济损失,试想一下,如果没有备份的话,那末对该运营商的打击可以说是致命性的。

除此之外,VoIP装备也势必面临拒绝服务攻击的威逼,一旦大量的数据包被用于对VoIP设备发起攻击,正常用户的要求将被忽视,从而无法保证用户的正常使用。

如果VoIP的基础设施不能得到有效保护,它就能够被轻易地攻击。与传统的设备相比,用于传输VoIP的络━━路由器、服务器,乃至是交换机,都更容易遭到攻击。而传统使用的PBX,它是稳定和安全的。VoIP的传输载体是IP络,作为一个开放的络,其本身固有数据的安全脆弱性,导致VoIP信号在传输的进程中,将有可能面临以下安全风险。

1、语音数据包被嗅探监听

目前很多VoIP厂商的工作人员在部署测试VoIP络的时候,有一种常见的测试语音通话质量的办法,是通过抓取数据包,然后将其还原成数字语音信号在计算机上播放,由此我们可以想象,一旦我们的语音数据包也被黑客截取,应当也有办法将其转换为数字语音信号,那么我们在通话进程中的个人信息如隐私、银行卡信息都无疑曝露给了黑客。

2、络身份欺骗、以免费使用服务

很多VoIP服务的客户端认证是基于用户名和密码方式的,因此一旦黑客通过各种手段获取了用户的信息,那末使用用户的帐号和密码就可以随便拨打,费用自然会计在用户的头上。

3、垃圾信息骚扰VoIP用户

未来垃圾邮件的泛滥,同样可能出现在VoIP系统之上。黑客会使用和寻觅电子邮件地址一样的目录获取攻击,寻找出大量的合法IP地址,然后将一段wav文件放到某台计算机上,就可以发送大量垃圾语音邮件,并且通过假造的IP地址,让人无从清查。

4、络线路质量直接关系VoIP质量

现在很多VoIP厂商都面临一个两难的选择,1是选用专门线路搭建专用于VoIP的络,这类选择虽然可以保证VoIP传输信号的稳定性和高质量性,但是显然本钱太高;而让VoIP信号在公上跑,这类办法经济实惠可行性高,实际上目前大多数VoIP厂商也都是采取的这种办法。不过这类办法,明显有太多不确定因素不可保证。

国内一家大型电信运营商一直有一项VoIP服务,为了打击对手从而使自己的业务得到发展,该运营商采取了在其内不建断封杀其他VoIP厂商的服务器或VoIP地址的做法,这样给用户带来的感觉就是VoIP服务不稳定,有时候能上去,有时候上不去,因而可能就会选择放弃该服务或选用其他厂家的服务。

小孩老是咳嗽怎么办
宝宝低烧不退怎么办
什么治咳嗽
猜你会喜欢的
猜你会喜欢的