火暴中暗藏危机 2008年提防VoIP漏洞

    对VoIP的威胁数不胜数，但在2008年，该技术可能会遭受非常严重的攻击。近日，一个以促进安全联网新原则为宗旨的用户团体指出：“VoIP基本上就是一种定时炸弹，被利用只是早晚的事情。”根据Infonetics在2007年12月发布的一份报告说，混合PBX系统(既可以处理VoIP，也可处理TDM语音)占到了所有在售PBX产品线的64%(纯IP系统只占18%)。为此，有国外专家发出警告：密切关注安全，才能有效规避VoIP应用风险。

　　据悉，目前在VoIP广泛使用的两种协议 (H.323和Inter Asterisk eXchange) 在验证过程中容易受到嗅探攻击的危害。这类嗅探攻击可以显示出用户的口令，而且攻击者完全可以利用这些口令在日后攻破语音网络。另外一种VoIP协议—会话启动协议(SIP)的实施可能使VoIP网络大门洞开，让未授权的数据自由传输。

　　此外，专门研究VoIP安全的行业集团VoIPSA也公布了能够在各类部署中寻找漏洞的工具。VoIPSA工具的目的是帮助企业测试和确保网络的安全，但这些工具和其他一些在线工具也可以用于搜寻各种各样的弱点。

　　VoIP与网络一样，都有可能遭受形形色色的攻击、 拒绝服务、缓存溢出等等。VoIP PBX是企业网络上的服务器，而且其安全性的好坏完全取决于网络本身。除此之外，还有许多专门针对语音的攻击和威胁。潜在的危险是现实存在的，因此，很多研究人员和厂商都已经将这些攻击和威胁列入针对用户的警戒范围，并建议对这些威胁和攻击加以防范。

　　不过值得庆幸的是，到目前为止，已发现的漏洞利用虽然已有许多种，但没有任何一种被广泛传播，也没有对企业造成严重的影响。产生这一现象的部分原因是，一些最大的VoIP厂商使用专有的协议(如Cisco公司的Skinny、Nortel公司的Unistim和Avaya公司的H.323变体)，这使得获取和研究潜在漏洞变得非常困难。

　　但在统一通信领域，SIP已经越来越受欢迎。SIP的广泛应用将使人喜忧参半，糟糕的是，对于那些希望利用该协议漏洞的人来说，SIP可以轻易获取，并且很容易入手。好消息是保护SIP的方法也有很多种，这些方法包括支持SIP的多种防火墙和入侵阻止系统。

　　漏洞未被广泛利用的另外一个原因是，攻击者在开发中投入的时间得不到足够的投资回报。然而，随着VoIP越来越受欢迎，攻击者的动机可能会增加，甚至有可能会不停地发起攻击。