VoIP漏洞成黑客遠(yuǎn)程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后�,Jericho Forum安全機(jī)構(gòu)對VoIP的安全提出了批評。
本周三���,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷���。漏洞研究人員亨伯特�、拉都����、奧利佛表示,這一漏洞使得遠(yuǎn)程黑客能夠使VoIP電話成為竊聽設(shè)備��。
Jericho Forum管理委員會的成員鮑羅表示�����,VoIP還不夠成熟����,還不適宜在企業(yè)中應(yīng)用。他說�,我們認(rèn)為VoIP不適宜在企業(yè)中應(yīng)用。我們不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行VoIP服務(wù)��,因為我們無法信賴網(wǎng)絡(luò)上的所有設(shè)備��。VoIP是不安全的�。未來�����,人人都應(yīng)當(dāng)使用安全的協(xié)議�����。
鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命�。他說,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷�。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)����。他還建議,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的���。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示���,一些SIP棧引擎存在“嚴(yán)重的缺陷”,它使黑客能夠讓遠(yuǎn)程電話接收電話�。研究人員在Full Disclosure郵件列表上寫道,黑客能夠偷偷摸摸地竊聽發(fā)生在遠(yuǎn)程房間中的所有對話���。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
鹿邑县|
峡江县|
伽师县|
吴江市|
德江县|
开阳县|
开阳县|
曲阜市|
奉新县|
维西|
滦南县|
中西区|
台州市|
平舆县|
海淀区|
凯里市|
南康市|
岐山县|
神池县|
安阳市|
大同县|
获嘉县|
安康市|
弥渡县|
高邮市|
岳阳县|
银川市|
靖州|
射洪县|
平利县|
固阳县|
黄山市|
南汇区|
个旧市|
临朐县|
延长县|
朝阳县|
疏勒县|
沧州市|
大宁县|
深水埗区|