VoIP漏洞成黑客遠(yuǎn)程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后����,Jericho Forum安全機(jī)構(gòu)對VoIP的安全提出了批評�����。
本周三�����,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷��。漏洞研究人員亨伯特����、拉都、奧利佛表示��,這一漏洞使得遠(yuǎn)程黑客能夠使VoIP電話成為竊聽設(shè)備�����。
Jericho Forum管理委員會的成員鮑羅表示�����,VoIP還不夠成熟�����,還不適宜在企業(yè)中應(yīng)用����。他說,我們認(rèn)為VoIP不適宜在企業(yè)中應(yīng)用。我們不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行VoIP服務(wù)��,因為我們無法信賴網(wǎng)絡(luò)上的所有設(shè)備�����。VoIP是不安全的�����。未來�,人人都應(yīng)當(dāng)使用安全的協(xié)議����。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命��。他說�����,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷��。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)��。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)。他還建議��,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的��。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示�����,一些SIP棧引擎存在“嚴(yán)重的缺陷”��,它使黑客能夠讓遠(yuǎn)程電話接收電話����。研究人員在Full Disclosure郵件列表上寫道,黑客能夠偷偷摸摸地竊聽發(fā)生在遠(yuǎn)程房間中的所有對話�。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
石狮市|
祁连县|
安远县|
乌海市|
康乐县|
峨边|
拜城县|
阿勒泰市|
郴州市|
德庆县|
固镇县|
邳州市|
永登县|
永州市|
明星|
类乌齐县|
万荣县|
刚察县|
涟源市|
贞丰县|
青海省|
丘北县|
鄂伦春自治旗|
阿坝县|
普安县|
墨竹工卡县|
鄂托克旗|
周至县|
兴隆县|
凯里市|
南开区|
舟山市|
永城市|
顺义区|
曲阳县|
手机|
石林|
灵寿县|
通城县|
青州市|
阿拉善盟|