VoIP: coraz więcej luk, na szczęście rzadko wykorzystywanych
19 grudnia 2007 13:09
Józef Muszyński
Zagrożenia związane z VoIP są liczne i rosną w sposób zauważalny, jednak w roku 2008 aplikacje te prawdopodobnie nie będą celem wyniszczających ataków.
Potencjalne niebezpieczeństwo jest bardzo realne. VoIP jest podatny na wiele zagrożeń, które generalnie są związane z siecią - odmowa usług (DoS), przepełnienie bufora itp. VoIP PBX są serwerami w sieci korporacyjnej i są na tyle bezpieczne, na ile bezpieczna jest sama sieć. Dodatkowo istnieją specyficzne ataki i zagrożenia związane z VoIP. Są one rejestrowane przez specjalistów od zabezpieczeń i dostawców w celu ostrzegania użytkowników i sugerowania sposobów ich unikania.
Na przykład dwa protokoły szeroko używane w komunikacji VoIP - H.323 i Inter Asterisk eXchange - okazały się podatne na podsłuch w trakcie uwierzytelniania, w którym można przechwycić hasła i używać ich do ataku na sieć głosową. Implementacje SIP (Session Initiation Protocol), alternatywnego protokołu VoIP, mogą otwierać sieci VoIP na nieautoryzowany transport danych.
Grupa przemysłowa zajmująca się problematyką zabezpieczeń VoIP, VoIPSA, udostępniła online narzędzia, które mogą pomóc w wynajdywaniu "nieszczelnych" wdrożeń VoIP. Narzędzia VoIPSA są przeznaczone do wspomagania biznesu w zakresie testowania i zabezpieczanie sieci, ale także, podobnie jak inne narzędzia online, mogą być używane do sondowania ich słabych punktów.
Na razie jednak istnieje niewiele exploitów specyficznych dla tej aplikacji i żaden z nich do tej pory nie rozpowszechnił się szerzej czy też okazał się wyniszczający dla biznesu.
Powodem tego stanu rzeczy może być częściowo to, że najwięksi dostawcy VoIP używają własnych, firmowych protokołów, takich jak Cisco Skinny, Nortel Unistim czy wariant H.323 Avaya. Taka sytuacja utrudnia dostęp do szczegółowej specyfikacji tych protokołów w celu ich przeanalizowania i skonstruowania potencjalnych ataków.
SIP, który staje się coraz bardziej popularny, to już trochę inna historia. Specyfikacja tego protokołu jest powszechnie dostępna również dla tych, którzy zechcą wykorzystać dla niecnych celów jego niedoskonałości, ale z drugiej strony dla tego protokołu istnieje dużo więcej opcji zabezpieczeń. Opcje te, to zapory ogniowe i systemy zapobiegania wtargnięciom (IPS), które obsługują protokół SIP.
Innym powodem braku szerszego wachlarza exploitów dla tej aplikacji jest niewystarczający wskaźnik zwrotu nakładów na inwestycje związana ze stworzeniem i rozprzestrzenieniem takiego exploita. Jednak ten powód może zniknąć w miarę zwiększania się popularności VoIP.
Według danych Infonetics Research, hybrydowe systemy PBX - obsługujące zarówno VoIP jak i tradycyjny przekaz głosowy (TDM) - to ok. 64 proc. wszystkich PBX sprzedanych do grudnia 2007 r. Czyste systemy IP to 18 proc. sprzedaży.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 83.143.42.254
- 19-12-2007, 20:43
Zapory ogniowe dla SIP? hmm a co to takiego? A to nie ma juz firewalli kompatybilnych z H.323. Porównywanie SIP i H.323 to trochę bez sensu jest. SIP jest niedostandaryzowany, np ciągle nie ma w nim standardu szyfrowania połączenia, a w H.323 jest i można spokojnie takie połączenie zaszyfrować AES 128 bit.
AudioBot - odsłuchaj materiał
wydrukuj
wyślij do znajomego
odpowiada...