VoIP漏洞成黑客遠(yuǎn)程竊聽設(shè)備 安全性能頻遭質(zhì)疑
2007/08/30
8月30日 研究人員發(fā)現(xiàn)VoIP電話能夠被竊聽后�,Jericho Forum安全機(jī)構(gòu)對VoIP的安全提出了批評�����。
本周三��,研究人員在Full Disclosure郵件列表上披露了一個(gè)竊聽缺陷��。漏洞研究人員亨伯特�����、拉都����、奧利佛表示�����,這一漏洞使得遠(yuǎn)程黑客能夠使VoIP電話成為竊聽設(shè)備��。
Jericho Forum管理委員會的成員鮑羅表示�,VoIP還不夠成熟,還不適宜在企業(yè)中應(yīng)用����。他說��,我們認(rèn)為VoIP不適宜在企業(yè)中應(yīng)用����。我們不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行VoIP服務(wù)����,因?yàn)槲覀儫o法信賴網(wǎng)絡(luò)上的所有設(shè)備��。VoIP是不安全的��。未來��,人人都應(yīng)當(dāng)使用安全的協(xié)議���。
鮑羅指出��,宣傳一種協(xié)議是安全的并不是Jericho Forum的使命��。他說��,安全軟件開發(fā)的守則應(yīng)當(dāng)?shù)玫阶袷�。向用戶推薦應(yīng)當(dāng)使用的協(xié)議不是我們的任務(wù)�����。用戶不應(yīng)當(dāng)在不安全的網(wǎng)絡(luò)上傳輸數(shù)據(jù)。他還建議�����,包括VoIP在內(nèi)的在企業(yè)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包都應(yīng)當(dāng)是加過密的����。
發(fā)現(xiàn)Grandstream缺陷的研究人員表示,一些SIP棧引擎存在“嚴(yán)重的缺陷”�����,它使黑客能夠讓遠(yuǎn)程電話接收電話��。研究人員在Full Disclosure郵件列表上寫道�,黑客能夠偷偷摸摸地竊聽發(fā)生在遠(yuǎn)程房間中的所有對話。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
岫岩|
平原县|
若尔盖县|
湘阴县|
大洼县|
和硕县|
盐亭县|
吉林省|
屏山县|
丽江市|
休宁县|
荆州市|
德惠市|
绥芬河市|
山东省|
精河县|
奉化市|
宝清县|
西城区|
宁城县|
通城县|
如皋市|
新乡县|
新龙县|
涞源县|
和硕县|
青川县|
望谟县|
富蕴县|
长岭县|
丰台区|
秭归县|
通城县|
武乡县|
虹口区|
普洱|
伊金霍洛旗|
浙江省|
泰兴市|
静宁县|
南平市|