思科VoIP出現安全漏洞 黑客可發動拒絕式攻擊
來源:ChinaByte 更新時間:2012-04-13
 中新浙江網7月15日電本周二,思科警告,黑客可能會利潤在CallManager軟件中的漏洞破壞IP電話網絡。這種軟件,是思科的IP電話技術軟件,用于呼叫簽名和呼叫安排等。目前,思科已在網站上發布了這種漏洞的補丁。同時,互聯網安全組織也發布了補丁,防止黑客攻擊,幫助客戶測試和安裝思科的補丁。

  通過利用漏洞,黑客可以控制CallManager軟件的內存問題,進而發動進攻拒絕式服務攻擊。這種攻擊,會導致CallManager服務器關閉和重啟。一旦CallManager服務器出現了問題,攻擊者就可以轉移呼叫和竊聽呼叫,未經授權進入呼叫網絡,運行思科語音互聯網電話。

  CallManager3.3、4.0以及4.1等存在漏洞,目前,尚未接到CallManager攻擊案例報告。iDefense試驗室的主管Michael Sutton稱,這種漏洞不是“嚴重級”,因為攻擊為了獲得安全漏洞,他需要進入網絡部門。

  在過去幾年內,VoIP電話業務發展速度。據Gartner機構分析,到2007年,在北美地區有97%的電話系統會安裝VoIP或是整合傳統與VoIP技術。思科目前在全球有500萬互聯網電話用戶。專家稱,盡管VoIP易用,但這種技術仍很復雜,安全經常出現問題。

  互聯網安全系統公司的主管Neel Mehta稱:“因為VoIP軟件還不成熟,它與傳統的電話方案相比安全性較低,同時在設計VoIP協議時也會出現問題,導致人們安全問題的發生。這些問題目前尚未被黑客廣泛利用,但是,隨著VoIP使用的推廣,它會日益成為攻擊的目標。”

  今年5月,思科發布了安全警告,修復了IP電話中存在的一個漏洞。這種漏洞與思科的Domain Name Server(DNS)有關。Forrester機構的分析師Elizabeth Hurrell稱,VoIP比傳統的數據網絡安全性較低,因為語音傳輸秀容易被延遲,而傳統的防火墻技術無法施展。電子郵件延遲可能沒什么關系,其目的地不會出現問題。但是,語音電話卻可以轉移方面,導致用戶無法接受。

  本周三,思科宣布在其它兩款產品中也存在安全漏洞,并能引起拒絕服務式攻擊。Cisco ONS 15216OADM中存在的漏洞,會導致遠程接入,從而引起拒絕服務式攻擊。另外,Cisco Security Agent,也存在IP漏洞,導致停止服務和入侵現象的發生。目前,思科已為這兩款產品推出了補丁。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios