不可忽視VoIP協(xié)議安全的漏洞[1]

  VoIP作為一個(gè)廣為流行的網(wǎng)絡(luò)語音傳輸方式，一直被看做最具潛力的語音業(yè)務(wù)之一。但是它的很多缺點(diǎn)卻另它的發(fā)展得到了阻礙。尤其是VoIP協(xié)議安全方面的問題更是被各界所擔(dān)心。

  目前，VoIP面臨的安全議題主要有四：阻斷式服務(wù)（DoS）攻擊、非法存取、話費(fèi)詐欺或竊聽等威脅。而VoIP協(xié)議安全卻是無法忽略之痛。

  信息安全希賽網(wǎng)會(huì)這樣警告你，如果對(duì)VoIP部署不當(dāng)，互聯(lián)網(wǎng)電話會(huì)受到黑客和惡意代碼的攻擊。VoIP可能破壞網(wǎng)絡(luò)的安全措施，對(duì)于企業(yè)網(wǎng)絡(luò)而言，VoIP的威脅尤其大，因?yàn)槠髽I(yè)會(huì)急于部署這一技術(shù)而忽視了安全。

  仔細(xì)分析可以看到，VoIP首先要面對(duì)的安全問題是最底層的危害？？其自身的軟硬件設(shè)施。因?yàn)槟壳按蟛糠諺oIP設(shè)備基于標(biāo)準(zhǔn)操作系統(tǒng)，傳輸協(xié)議也屬于開放技術(shù)，所以有相當(dāng)高的可能受到攻擊者的襲擊。而且在大部分情況下，VoIP設(shè)施需要提供遠(yuǎn)程管理能力，其所依賴的服務(wù)和軟件也同樣可能存在安全漏洞。

  具體看一看VoIP的傳輸協(xié)議。與VoIP相關(guān)的網(wǎng)絡(luò)技術(shù)協(xié)議很多，常見的有控制實(shí)時(shí)數(shù)據(jù)流應(yīng)用在IP網(wǎng)絡(luò)傳輸?shù)腞TP（實(shí)時(shí)傳輸協(xié)議）和RTCP（實(shí)時(shí)傳輸控制協(xié)議）；有保證網(wǎng)絡(luò)QoS質(zhì)量服務(wù)的RSVP（資源預(yù)留協(xié)議）和IP different Service等，還有傳統(tǒng)語音數(shù)字化編碼的一系列協(xié)議如G.711、G.728、G.723、G.729等等。但目前VoIP技術(shù)最常用的話音建立和控制信令是H.323和SIP（會(huì)話初始協(xié)議）。

  其中，SIP協(xié)議是IETF定義多媒體數(shù)據(jù)和控制體系結(jié)構(gòu)中的重要組成部分。同時(shí)，由于SIP只負(fù)責(zé)提供會(huì)話連接和會(huì)話管理，而與應(yīng)用無關(guān)，因此SIP可以被用于多個(gè)領(lǐng)域。如今，市場(chǎng)上已隨處可見SIPIP 電話、群組視頻會(huì)議系統(tǒng)、專為服務(wù)提供商提供的音頻會(huì)議媒體服務(wù)器，以及可同時(shí)兼容H.323和SIP的音視頻會(huì)議多點(diǎn)控制單元。目前，SIP正給會(huì)議市場(chǎng)帶來最廣泛的互聯(lián)互通。然而，即使是協(xié)議本身也有潛在的安全問題：

  H.323和SIP總體上都是一套開放的協(xié)議體系。在一系列的通話過程方面，各設(shè)備廠家都有獨(dú)立的組件來承載。這些產(chǎn)品有的采用Windows NT操作系統(tǒng)，也有基于Linux的。而越是開放的操作系統(tǒng)，其產(chǎn)品應(yīng)用過程就越容易受到病毒和惡意攻擊的影響。而這些應(yīng)用都是在產(chǎn)品出廠時(shí)就已經(jīng)安裝在設(shè)備當(dāng)中的，無法保證是新版本或是承諾已經(jīng)彌補(bǔ)了某些安全漏洞。同時(shí)，最為一種新興發(fā)展技術(shù)的傳輸協(xié)議，SIP并不完善，它采用類似于FTP、電子郵件或者HTTP服務(wù)器的形式來發(fā)起用戶之間的連接。利用這種連接技術(shù)，黑客們同樣會(huì)對(duì)VoIP進(jìn)行攻擊。

[1]  [2]