VoIP系統(tǒng)易受攻擊 廠商呼吁企業(yè)采取對(duì)策
2006/08/28
VoIP正在被廣泛采用中����,但很多公司沒有采取必要步驟加強(qiáng)VoIP系統(tǒng)的安全����,這會(huì)使他們的系統(tǒng)成為黑客攻擊的目標(biāo)。
3Com公司及其旗下的TippingPoint安全公司安全研究總監(jiān)David Endler表示����,這些公司希望通過VoIP得到投資回報(bào),但完全沒有考慮VoIP應(yīng)用軟件����、操作系統(tǒng)、結(jié)構(gòu)以及支持服務(wù)所存在的安全風(fēng)險(xiǎn)因素����。這些都可能受到黑客攻擊。
Endler表示����,VoIP系統(tǒng)安全的主要薄弱環(huán)節(jié)是公司將電話公開在互聯(lián)網(wǎng)上,這樣使攻擊者能夠利用搜索引擎找到相關(guān)的網(wǎng)絡(luò)信息并且利用這些信息進(jìn)行攻擊。
Endler表示����,為防止這些威脅,企業(yè)要提高VoIP電話的安全����,禁止一切不必要的服務(wù)或者限制對(duì)特定位置的訪問。
本月初在拉斯維加斯舉行的黑帽大會(huì)上����,Endler演示了一個(gè)找到VoIP電話分機(jī)及用戶名的方法,這個(gè)方法是向思科公司的VoIP系統(tǒng)發(fā)送專門設(shè)計(jì)的SIP信息����。思科公司隨后發(fā)布了一個(gè)安全通報(bào),建議把VoIP基礎(chǔ)設(shè)施及數(shù)據(jù)設(shè)備安裝在獨(dú)立的VLAN中����。
網(wǎng)界網(wǎng)
相關(guān)鏈接:
青浦区|
永川市|
宣化县|
英吉沙县|
四平市|
嘉荫县|
淄博市|
奉化市|
金山区|
安国市|
曲沃县|
湟源县|
新绛县|
泸水县|
姜堰市|
习水县|
宁河县|
黑龙江省|
上犹县|
闸北区|
鄱阳县|
榆树市|
教育|
类乌齐县|
阿尔山市|
丹寨县|
美姑县|
武山县|
安平县|
古交市|
涪陵区|
建昌县|
瑞丽市|
赣榆县|
麦盖提县|
仁化县|
噶尔县|
黎川县|
朝阳市|
苗栗市|
罗江县|