思科VoIP曝出安全漏洞 黑客可发动拒绝服务式攻击
7月15日消息,本周二,思科警告,黑客可能会利润在CallManager软件中的漏洞破坏IP电话网络。这种软件,是思科的IP电话技术软件,用于呼叫签名和呼叫安排等。目前,思科已在网站上发布了这种漏洞的补丁。同时,互联网安全组织也发布了补丁,防止黑客攻击,帮助客户测试和安装思科的补丁。
通过利用漏洞,黑客可以控制CallManager软件的内存问题,进而发动进攻拒绝式服务攻击。这种攻击,会导致CallManager服务器关闭和重启。一旦CallManager服务器出现了问题,攻击者就可以转移呼叫和窃听呼叫,未经授权进入呼叫网络,运行思科语音互联网电话。
CallManager3.3、4.0以及4.1等存在漏洞,目前,尚未接到CallManager攻击案例报告。iDefense试验室的主管Michael Sutton称,这种漏洞不是“严重级”,因为攻击为了获得安全漏洞,他需要进入网络部门。
在过去几年内,VoIP电话业务发展速度。据Gartner机构分析,到2007年,在北美地区有97%的电话系统会安装VoIP或是整合传统与VoIP技术。思科目前在全球有500万互联网电话用户。专家称,尽管VoIP易用,但这种技术仍很复杂,安全经常出现问题。
互联网安全系统公司的主管Neel Mehta称:“因为VoIP软件还不成熟,它与传统的电话方案相比安全性较低,同时在设计VoIP协议时也会出现问题,导致人们安全问题的发生。这些问题目前尚未被黑客广泛利用,但是,随着VoIP使用的推广,它会日益成为攻击的目标。”
今年5月,思科发布了安全警告,修复了IP电话中存在的一个漏洞。这种漏洞与思科的Domain Name Server(DNS)有关。Forrester机构的分析师Elizabeth Hurrell称,VoIP比传统的数据网络安全性较低,因为语音传输秀容易被延迟,而传统的防火墙技术无法施展。电子邮件延迟可能没什么关系,其目的地不会出现问题。但是,语音电话却可以转移方面,导致用户无法接受。
本周三,思科宣布在其它两款产品中也存在安全漏洞,并能引起拒绝服务式攻击。Cisco ONS 15216OADM中存在的漏洞,会导致远程接入,从而引起拒绝服务式攻击。另外,Cisco Security Agent,也存在IP漏洞,导致停止服务和入侵现象的发生。目前,思科已为这两款产品推出了补丁。
相关文章
- Juniper路由器出现一严重漏洞 建议客户尽快升级
- 瑞星、联想强强联手 全球首款"彻底杀毒"电脑问世
- 网络电话软件出现安全漏洞 思科及时发布修复补丁
- 美国军方网和NASA网站被黑 瑞典16岁少年竟是主谋
- IBM、思科等路由器发现漏洞 引起拒绝服务式攻击