首頁>>>技術>>>VoIP

VoIP漏洞成黑客遠程竊聽設備 安全性能頻遭質疑

2007/08/30

  8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后,Jericho Forum安全機構對VoIP的安全提出了批評。

  本周三,研究人員在Full Disclosure郵件列表上披露了一個竊聽缺陷。漏洞研究人員亨伯特、拉都、奧利佛表示,這一漏洞使得遠程黑客能夠使VoIP電話成為竊聽設備。

  Jericho Forum管理委員會的成員鮑羅表示,VoIP還不夠成熟,還不適宜在企業(yè)中應用。他說,我們認為VoIP不適宜在企業(yè)中應用。我們不能在企業(yè)網絡上運行VoIP服務,因為我們無法信賴網絡上的所有設備。VoIP是不安全的。未來,人人都應當使用安全的協(xié)議。

  鮑羅指出,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命。他說,安全軟件開發(fā)的守則應當?shù)玫阶袷亍O蛴脩敉扑]應當使用的協(xié)議不是我們的任務。用戶不應當在不安全的網絡上傳輸數(shù)據。他還建議,包括VoIP在內的在企業(yè)網絡上傳輸?shù)臄?shù)據包都應當是加過密的。

  發(fā)現(xiàn)Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴重的缺陷”,它使黑客能夠讓遠程電話接收電話。研究人員在Full Disclosure郵件列表上寫道,黑客能夠偷偷摸摸地竊聽發(fā)生在遠程房間中的所有對話。

CNET科技資訊網(www.cnetnews.com.cn)



相關鏈接:
Juniper網絡:有線VoIP和基于SIP的服務 安全更重要 2007-08-28
Skype軟件故障斷線2天 雅虎通網絡電話業(yè)務暴漲 2007-08-27
Cablecom借助北電先進的VoIP解決方案提升語音服務 2007-08-27
研究:VoIP出貨量四分之一進入小企業(yè) 2007-08-27
Nuance將為思科Unity 5.0提供語音識別功能 2007-08-24

分類信息:        
宿迁市| 南陵县| 清徐县| 鹤岗市| 玉树县| 雅安市| 宜宾市| 钟山县| 竹溪县| 临潭县| 岢岚县| 沙湾县| 安康市| 云和县| 铁岭市| 洪湖市| 定南县| 深圳市| 平乐县| 桦南县| 渝中区| 万山特区| 中牟县| 东兰县| 临泽县| 南昌市| 岫岩| 平塘县| 湘潭县| 团风县| 苍溪县| 慈溪市| 乌海市| 黄梅县| 建水县| 安塞县| 洛阳市| 松原市| 大同市| 威信县| 红安县|