vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Взлом VoIP несет опасность для персональных компьютеров

Дата публикации: 18.10.2007
Количество просмотров: 1885

 

Эксперт по сетевой безопасности Раду Стэйт (Radu State) предупреждает, что хакерские атаки на VoIP-устройства с использованием протокола SIP осуществить достаточно проблематично, однако многие из этих устройств имеют встроенные Web-серверы, которые могут быть взломаны с помощью операции переполнения буфера, пишет Information Week.

Уязвимость, найденная в VoIP-телефоне Linksys SPA-941 (версия 5.1.8), позволяет хакеру провести XSS-атаку (cross-site scripting), используя протокол SIP. Большинство сетевых экранов не смогут защитить внутреннюю сеть от XSS-атак, поскольку пользователи инициируют соединения внутри сети и она может быть скомпрометирована.

Потенциальная угроза для VoIP состоит в недостатке аутентификации SIP-устройств. Кроме того, инструментальные средства для взлома VoIP являются свободно доступными в сети, что, почти наверняка, приведет к большому количеству атак на VoIP-устройства.

Тем не менее, можно предпринять некоторые шаги, чтобы сделать VoIP более безопасным. Это применение межсетевых экранов на прикладном уровне, сканирование на предмет нежелательного программного обеспечения, использование защиты на основании проверки подлинности отправителя (reputation).

Вячеслав

 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/12473/vzlom-voip-neset-opasnost-dlya-personalnyih-kompyuterov.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться