思科VoIP出现安全漏洞 黑客可发动拒绝式攻击
来源:ChinaByte 更新时间:2012-04-13
 中新浙江网7月15日电本周二,思科警告,黑客可能会利润在CallManager软件中的漏洞破坏IP电话网络。这种软件,是思科的IP电话技术软件,用于呼叫签名和呼叫安排等。目前,思科已在网站上发布了这种漏洞的补丁。同时,互联网安全组织也发布了补丁,防止黑客攻击,帮助客户测试和安装思科的补丁。

  通过利用漏洞,黑客可以控制CallManager软件的内存问题,进而发动进攻拒绝式服务攻击。这种攻击,会导致CallManager服务器关闭和重启。一旦CallManager服务器出现了问题,攻击者就可以转移呼叫和窃听呼叫,未经授权进入呼叫网络,运行思科语音互联网电话。

  CallManager3.3、4.0以及4.1等存在漏洞,目前,尚未接到CallManager攻击案例报告。iDefense试验室的主管Michael Sutton称,这种漏洞不是“严重级”,因为攻击为了获得安全漏洞,他需要进入网络部门。

  在过去几年内,VoIP电话业务发展速度。据Gartner机构分析,到2007年,在北美地区有97%的电话系统会安装VoIP或是整合传统与VoIP技术。思科目前在全球有500万互联网电话用户。专家称,尽管VoIP易用,但这种技术仍很复杂,安全经常出现问题。

  互联网安全系统公司的主管Neel Mehta称:“因为VoIP软件还不成熟,它与传统的电话方案相比安全性较低,同时在设计VoIP协议时也会出现问题,导致人们安全问题的发生。这些问题目前尚未被黑客广泛利用,但是,随着VoIP使用的推广,它会日益成为攻击的目标。”

  今年5月,思科发布了安全警告,修复了IP电话中存在的一个漏洞。这种漏洞与思科的Domain Name Server(DNS)有关。Forrester机构的分析师Elizabeth Hurrell称,VoIP比传统的数据网络安全性较低,因为语音传输秀容易被延迟,而传统的防火墙技术无法施展。电子邮件延迟可能没什么关系,其目的地不会出现问题。但是,语音电话却可以转移方面,导致用户无法接受。

  本周三,思科宣布在其它两款产品中也存在安全漏洞,并能引起拒绝服务式攻击。Cisco ONS 15216OADM中存在的漏洞,会导致远程接入,从而引起拒绝服务式攻击。另外,Cisco Security Agent,也存在IP漏洞,导致停止服务和入侵现象的发生。目前,思科已为这两款产品推出了补丁。