VoIP的安全漏洞和防護(上)
李吳建 2004/06/25
編者按:隨著數(shù)據(jù)網(wǎng)絡帶寬的不斷擴展以及VoIP技術的日趨成熟,VoIP已從試驗階段轉(zhuǎn)入成熟的商用階段。由此�����,在原有安全�����、封閉的PSTN網(wǎng)中未曾遇見的一系列安全問題在VoIP的應用中逐漸顯現(xiàn)����,成為影響VoIP走向規(guī)模應用的關鍵因素之一。
當前�����,已經(jīng)有越來越多的企業(yè)用戶開始關注VoIP這一應用�。但是在實施或使用過程中,用戶和設備供應廠家更為關注的是如何改善話音質(zhì)量和同現(xiàn)有數(shù)據(jù)網(wǎng)絡的融合���,很少考慮到VoIP存在的安全隱患��。如同我們將重要的應用服務器都置于防火墻的保護之內(nèi)一樣�����,在VoIP的情況下��,話音也和數(shù)據(jù)應用一樣�,成了一個個的“Packet”,同樣也將承受各種病毒和黑客攻擊的困擾�。
究竟有哪幾種因素會影響到VoIP呢?
首先是產(chǎn)品本身的問題��。目前VoIP技術最常用的話音建立和控制信令是H.323和SIP協(xié)議�����。盡管它們之間有若干區(qū)別�����,但總體上都是一套開放的協(xié)議體系����。設備廠家都有獨立的組件來承載包括IP終端登錄注冊、關守和信令接續(xù)���。這些產(chǎn)品有的采用WindowsNT操作系統(tǒng)���,也有基于Linux或VxWorks的�����。越是開放的操作系統(tǒng),越容易受到病毒和惡意攻擊的影響��。尤其是在某些設備需要提供基于Web的管理界面的時候����,都會有機會采用MicrosoftIIS或Apache來提供服務,而這些應用都是在產(chǎn)品出廠時就已經(jīng)安裝在設備當中的�,無法保證是最新版本或是承諾已經(jīng)彌補了某些安全漏洞。
其次是基于開放端口的DoS(拒絕服務)攻擊���。從網(wǎng)絡攻擊的方法和產(chǎn)生的破壞效果來看���,DoS算是一種既簡單又有效的攻擊方式。攻擊者向服務器發(fā)送相當多數(shù)量的帶有虛假地址的服務請求�,但因為所包含的回復地址是虛假的,服務器將等不到回傳的消息��,直至所有的資源被耗盡���。VoIP技術已經(jīng)有很多知名的端口��,像1719���、1720��、5060等���。還有一些端口是產(chǎn)品本身需要用于遠端管理或是私有信息傳遞的用途,總之要比普通的某個簡單的數(shù)據(jù)應用多���。只要是攻擊者的PC和這些應用端口在同一網(wǎng)段��,就可以通過簡單的掃描工具���,如X-Way之類的共享軟件來獲得更詳細的信息。最近報道的一個安全漏洞是由NISCC(UKNationalInfrastructureSecurityCo-ordinationCenter)提出的��,測試結(jié)果表明:市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞��,容易在1720端口上受到DoS的攻擊���,從而導致系統(tǒng)的不穩(wěn)定甚至癱瘓��。
再次就是服務竊取�����,這個問題在模擬話機的情況下同樣存在����。如同我們在一根普通模擬話機線上又并接了多個電話一樣��,將會出現(xiàn)電話盜打的問題�����。盡管IP話機沒辦法通過并線的方式來打電話����,但通過竊取使用者IP電話的登錄密碼同樣能夠獲得話機的權限。通常在IP話機首次登錄到系統(tǒng)時�,會要求提示輸入各人的分機號碼和密碼;很多采用了VoIP的企業(yè)為了方便員工遠程/移動辦公�,都會在分配一個桌面電話的同時,再分配一個虛擬的IP電話�����,并授予密碼和撥號權限��。這樣����,即使員工出差或是在家辦公����,都可以利用VPN方式接入到公司的局域網(wǎng)中��,然后運行電腦中的IP軟件電話接聽或撥打市話��,如同在公司里辦公一樣�����。當密碼流失之后��,任何人都可以用自己的軟電話登錄成為別人的分機號碼�����;如果獲得的權限是可以自由撥打國內(nèi)甚至國際長途號碼���,將會給企業(yè)帶來巨大的損失且很難追查�。
最后是媒體流的偵聽問題���。模擬話機存在并線竊聽的問題���,當企業(yè)用戶使用了數(shù)字話機之后���,由于都是廠家私有的協(xié)議,很難通過簡單的手段來偵聽���。但VoIP環(huán)境下,這個問題又被提了出來���。一個典型的VoIP呼叫需要信令和媒體流兩個步驟��,RTP/RTCP是在基于包的網(wǎng)絡上傳輸?shù)葧r話音信息的協(xié)議��。由于協(xié)議本身是開放的��,即使是一小段的媒體流都可以被重放出來而不需要前后信息的關聯(lián)���。如果有人在數(shù)據(jù)網(wǎng)絡上通過Sniffer的方式記錄所有信息并通過軟件加以重放,會引起員工對話音通信的信任危機�����。
為什么VoIP技術會存在上述問題呢��?其實在這項技術研發(fā)伊始,開發(fā)者只期望它作為傳統(tǒng)長途電話的一種廉價的替代方式��,因此并未太多在意安全問題��;同時����,VoIP技術也是跟隨著整個網(wǎng)絡市場的發(fā)展而發(fā)展的,不同廠家和產(chǎn)品的同時存在導致一時無法提出一個統(tǒng)一的技術標準���;VoIP的基礎還是IP網(wǎng)絡�,開放的體系構架不可避免地受到了來自網(wǎng)絡的負面影響����。但是,我們?nèi)匀豢梢圆捎靡恍C制和合理的配置��,最大限度地保障VoIP的安全����。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關鏈接: