不可忽視VoIP協(xié)議安全的漏洞[2]

  兩年前，在VoIP協(xié)議安全方面，計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CERT）曾報告了SIP協(xié)議棧中的一個缺陷。利用該缺陷，攻擊者將有機會獲得非法訪問特權(quán)，發(fā)起DoS攻擊，造成系統(tǒng)不穩(wěn)等問題。顯然，這個缺陷與SIP設(shè)備互相發(fā)送的、用來初始化VoIP呼叫、文本聊天或視頻等話路的“邀請”信有關(guān)。

  從原理上說，利用漏洞可以發(fā)起各種類型的攻擊。比如一旦網(wǎng)關(guān)被黑客攻破，IP電話不用經(jīng)過認證就可隨意撥打，未經(jīng)保護的語音通話有可能遭到攔截和竊聽，而且可以被隨時截斷。黑客利用重定向攻擊可以把語音郵件地址替換成自己指定的特定IP地址，為自己打開秘密通道和后門。而最典型的是，黑客們可以騙過SIP和IP地址的限制而竊取到整個談話過程。

  因此，并不完善的協(xié)議會導(dǎo)致嚴(yán)重的后果：如果有人通過SIP漏洞冒充你的代理人與你通話，他就可以輕易的獲取你的各種資料（其中當(dāng)然包括銀行卡號和密碼），那么，當(dāng)電話掛斷時，你辛辛苦苦賺來的積蓄將被洗劫一空。另外，一個黑客也可以很容易地在您的SIP服務(wù)器中提交超量的假服務(wù)請求，這樣服務(wù)器即不能接也不能聽電話，造成服務(wù)拒絕現(xiàn)象。

  VoIP協(xié)議安全上的問題遠遠不止這些。在網(wǎng)絡(luò)上截取SIP的協(xié)議，很容易獲得RTP的端口和路由，然后通過特定模式很輕松地就可以實現(xiàn)竊聽。通過網(wǎng)卡的混雜模式，黑客們可以很容易就可以實現(xiàn)截獲局域網(wǎng)中所有POP3的協(xié)議？？包括口令，都是很輕松的就能截取。

  另外，VoIP的實現(xiàn)依賴于TCP/IP協(xié)議棧的運行，所以TCP/IP協(xié)議面臨的所有安全問題我們都無法回避。一些常見而麻煩的病毒問題也注定要對VoIP應(yīng)用環(huán)境造成困擾。因此，對于VoIP設(shè)備自身，應(yīng)該比普通的計算機設(shè)備更加注重常見信息安全原則的實現(xiàn)，例如只提供必要的服務(wù)，關(guān)閉和屏蔽無用的端口；停止使用不必要的協(xié)議？？沒有必要啟用不必要和未用過的協(xié)議和服務(wù)，以免為黑客提供更多的機會。

  忽視這些原則將造成非常嚴(yán)重的安全危害。原因顯而易見：如果VoIP的基礎(chǔ)設(shè)施不能得到有效保護，它就能夠被輕易地攻擊，存儲的談話內(nèi)容就會被竊聽。與傳統(tǒng)的電話設(shè)備相比，用于傳輸VoIP的網(wǎng)絡(luò)━━路由器、服務(wù)器，甚至是交換機，都更容易受到攻擊。而傳統(tǒng)電話使用的PBX，它是穩(wěn)定和安全的。

  傳統(tǒng)電話的壟斷時代即將過去，屬于VoIP的時代正在來臨。這都迫使VoIP服務(wù)提供商們重新審視他們的技術(shù)重心。值得欣慰的是，目前的一些傳輸協(xié)議日趨完善，而且各公司已經(jīng)開始意識到VoIP協(xié)議安全的重要性了。

[1]  [2]