科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道VoIP漏洞成黑客远程窃听设备 安全性能频遭质疑

VoIP漏洞成黑客远程窃听设备 安全性能频遭质疑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

研究人员发现VoIP电话能够被窃听后,Jericho Forum安全机构对VoIP的安全提出了批评。

作者:CNET科技资讯网 2007年8月30日

关键字: VoIP安全 黑客 漏洞管理 VoIP

  • 评论
  • 分享微博
  • 分享邮件

研究人员发现VoIP电话能够被窃听后,Jericho Forum安全机构对VoIP的安全提出了批评。

本周三,研究人员在Full Disclosure邮件列表上披露了一个窃听缺陷。漏洞研究人员亨伯特、拉都、奥利佛表示,这一漏洞使得远程黑客能够使VoIP电话成为窃听设备。

Jericho Forum管理委员会的成员鲍罗表示,VoIP还不够成熟,还不适宜在企业中应用。他说,我们认为VoIP不适宜在企业中应用。我们不能在企业网络上运行VoIP服务,因为我们无法信赖网络上的所有设备。VoIP是不安全的。未来,人人都应当使用安全的协议。

鲍罗指出,宣传一种协议是安全的并不是Jericho Forum的使命。他说,安全软件开发的守则应当得到遵守。向用户推荐应当使用的协议不是我们的任务。用户不应当在不安全的网络上传输数据。他还建议,包括VoIP在内的在企业网络上传输的数据包都应当是加过密的。

发现Grandstream缺陷的研究人员表示,一些SIP栈引擎存在“严重的缺陷”,它使黑客能够让远程电话接收电话。研究人员在Full Disclosure邮件列表上写道,黑客能够偷偷摸摸地窃听发生在远程房间中的所有对话。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章