VoIP攻击的结果不只是垃圾信息吗?

日期: 2008-05-04 作者:Mike Chapple翻译:Tina Guo 来源:TechTarget中国 英文

问:除了垃圾信息,VoIP攻击还会产生什么样的危害?     答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。我们开始看到各种规模的VoIP安装。就个人而言,我不再访问传统的室内电话。我家里和办公电话服务现在都使用VoIP技术。

  你提到了VoIP攻击的后果之一是垃圾信息,但我相信,这是我们关注的最低点。公正地说,我们每天都收到大量垃圾信息的攻击—通过email,fax和电话—也已经有了防范的方法。另一方面,VoIP攻击的后果还有其他几种重大风险: 窃听—一旦语音流量在IP网络……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:除了垃圾信息,VoIP攻击还会产生什么样的危害?  

  答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。我们开始看到各种规模的VoIP安装。就个人而言,我不再访问传统的室内电话。我家里和办公电话服务现在都使用VoIP技术。

  你提到了VoIP攻击的后果之一是垃圾信息,但我相信,这是我们关注的最低点。公正地说,我们每天都收到大量垃圾信息的攻击---通过email,fax和电话---也已经有了防范的方法。另一方面,VoIP攻击的后果还有其他几种重大风险:

  • 窃听---一旦语音流量在IP网络上被改变流向,窃听风险就比当它在传统的铜线网络上时更大。如果不使用加密,任何可以访问携带你的流量的本地或远程网络片断的人都可以窃取。
  • 拒绝服务风险---在IP网络上的拒绝服务攻击比在商业电话网络上要容易的多。如果黑客把botnet大量的放置在存在流量的网络上,它就可以同时破坏数据和语音网络。
  • 呼叫重选路由—如果黑客设法攻击你的呼叫管理器(或载你的电话和呼叫管理器之间实行MITM攻击),那个人就有了重选你的呼叫路由的能力。如果黑客明智地使用这个方法(比如,把你的比萨订单从Papa John转译到Dominos),你可能根本不知道他的发生。更严肃一点,这种攻击可以在选定的管理器上使用,故意误导重要呼叫。例如,如果你的VoIP系统连接着传真机,黑客就可以把带外传真转移到他的系统上,然后就可以给自己备份后,再发送到指定的接收器。指定的接收器仍然可以收到传真,所以你没有办法相信出了问题。

  总之,VoIP的使用增加了你的风险预测。我建议你在为企业涉及配置之前,先看一下我的建议,它是关于防范企业VoIP风险有关的。 

作者

Mike Chapple
Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

翻译

Tina Guo
Tina Guo

相关推荐