資源描述:
《voip安全漏洞分析及防護方法》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、VoIP安全漏洞分析及防護方法
2、第1第1隨著數(shù)據(jù)網(wǎng)絡(luò)帶寬的不斷擴展,百兆甚至千兆到桌面已經(jīng)成為可能.帶寬的提升也為在數(shù)據(jù)網(wǎng)絡(luò)上傳輸話音提供了有力的前提條件。同時,VoIP技術(shù)也日趨成熟,類似話音壓縮、QoS質(zhì)量保障之類的話題被大家廣泛的討論并達成共識。可以說VoIP技術(shù)已經(jīng)從原來的實驗性質(zhì)真正的專向為成熟的商業(yè)應(yīng)用。 盡管VoIP在中國最早的應(yīng)用還是在運營商中做電路交換的補充,但現(xiàn)在已經(jīng)有很多企業(yè)用戶已經(jīng)開始關(guān)注起VoIP這一應(yīng)用。對于新興的小型辦公企業(yè),利用新建的數(shù)據(jù)網(wǎng)絡(luò)的充裕帶寬來承載語音,要比再建一套獨立的話音系統(tǒng)方便許多,功能上也具備了諸如移動辦公等
3、傳統(tǒng)話音交換機所不具備的功能。對于行業(yè)用戶,因為有連接各個分支節(jié)點的數(shù)據(jù)網(wǎng)絡(luò),利用IP中繼進行總部和分支節(jié)點間的互聯(lián)可以省去租用長途電路中繼的高昂費用。因此,VoIP技術(shù)在企業(yè)級用戶群體中將會有廣闊的應(yīng)用?! 〉牵趯嵤╉椖炕蛘咴谑褂眠^程中,用戶和設(shè)備供應(yīng)廠家更多的會將精力放在如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)的融合上面,很少考慮到VoIP所存在的安全隱患。如同我們將重要的應(yīng)用服務(wù)器都置于防火墻的保護之內(nèi)一樣;其實,在VoIP的情況下,話音也是和數(shù)據(jù)應(yīng)用一樣,也成為了一個個的“Packet”,同樣也將承受各種病毒和黑客攻擊的困擾。難怪有人調(diào)侃說:“這是有史以來
4、的第一次,電腦病毒能夠讓你的不能正常工作?!薄 【烤褂心菐追N因素會影響到VoIP呢?首先是產(chǎn)品本身的問題。目前VoIP技術(shù)最常用的話音建立和控制信令是H.323和SIP協(xié)議。盡管它們之間有若干區(qū)別,但總體上都是一套開放的協(xié)議體系。設(shè)備廠家都會有獨立的組件來承載包括IP終端登陸注冊、關(guān)守和信令接續(xù)。這些產(chǎn)品有的采用WindoicrosoftIIS或Apache來提供服務(wù),而這些應(yīng)用都是在產(chǎn)品出廠的時候已經(jīng)安裝在設(shè)備當中,無法保證是最新版本或是承諾已經(jīng)彌補了某些安全漏洞?! ∑浯问腔陂_放端口的DoS(拒絕服務(wù))攻擊。從網(wǎng)絡(luò)攻擊的方法和產(chǎn)生的破壞效果來看,DoS算
5、是一種既簡單又有效的攻擊方式。攻擊者向服務(wù)器發(fā)送相當多數(shù)量的帶有虛假地址的服務(wù)請求,但因為所包含的回復(fù)地址是虛假的,服務(wù)器將等不到回傳的消息,直至所有的資源被耗盡。VoIP技術(shù)已經(jīng)有很多知名的端口,像1719、1720、5060等。還有一些端口是產(chǎn)品本身需要用于遠端管理或是私有信息傳遞的用途,總之是要比普通的某個簡單的數(shù)據(jù)應(yīng)用多。只要是攻擊者的PC和這些應(yīng)用端口在同一網(wǎng)段,就可以通過簡單的掃描工具,如X-Way之類的共享軟件來獲得更詳細的信息?! ∽罱鼒蟮赖囊粋€安全漏洞是由NISCC(UKNationalInfrastructureSecurityCo-ord
6、i-nationCenter)提出,測試結(jié)果表明:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞,容易在1720端口上受到DoS的攻擊,導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”?! ≡俅尉褪欠?wù)竊取,這個問題在模擬話機的情況下同樣存在。如同我們在一根普通模擬話機線上又并接了多個一樣,將會出現(xiàn)盜打的問題。盡管IP話機沒辦法通過并線的方式來打,但通過竊取使用者IP的登陸密碼同樣能夠獲得話機的權(quán)限。通常在IP話機首次登陸到系統(tǒng)時,會要求提示輸入各人的分機號碼和密碼;很多采用了VoIP的企業(yè)為了方便員工遠程/移動辦公,都會在分配一個桌面的同時,再分
7、配一個虛擬的IP,并授予密碼和撥號權(quán)限?! ∵@樣,即使員工出差或是在家辦公情況下,都可以利用VPN方式接入到公司的局域網(wǎng)中,然后運行電腦中的IP軟件接聽或撥打市話,如同在公司里辦公一樣。當密碼流失之后,任何人都可以用自己的軟登陸成為別人的分機號碼;如果獲得的權(quán)限是可以自由撥打國內(nèi)甚至國際長途號碼,將會給企業(yè)帶來巨大的損失且很難追查?! ∽詈笫敲襟w流的偵聽問題。模擬話機存在并線竊聽的問題,當企業(yè)用戶使用了數(shù)字話機之后,由于都是廠家私有的協(xié)議,很難通過簡單的手段來偵聽。但VoIP環(huán)境下,這個問題又被提了出來。一個典型的VoIP呼叫需要信令和媒體流兩個建立的步驟,R
8、TP/RTCP是在基于包的網(wǎng)絡(luò)上傳輸?shù)葧r話音信息的協(xié)議。由于協(xié)議本身是開放的,即使是一小段的媒體流都可以被重放出來而不需要前后信息的關(guān)聯(lián)。如果有人在數(shù)據(jù)網(wǎng)絡(luò)上通過Sniffer的方式記錄所有信息并通過軟件加以重放,會引起員工對話音通信的信任危機。第1第1