|
作者: 青梅
【eNet硅谷动力消息】位于美国亚特兰大的国际网络安全领导厂商——ISS(Internet Security Systems Inc.)有限公司旗下、一个名为“X-Force”调查小组日前在互联网发表警告称,最近在思科公司的VoIP软件上发现了两处安全漏洞,该漏洞可以使黑客轻易中止用户的VoIP服务,或者是纵容黑客随意访问服务器等不安全行为。
该调查小组称,思科公司的CallManager呼叫处理软件上存在两处安全漏洞,可能引起黑客制造针对软件“可靠性”方面的攻击,攻击造成的潜在后果也因黑客所采取的攻击手段不同而不同:如果黑客手下留情,则可能造成“拒绝服务”式攻击,如果手段恶劣点,黑客通过这些漏洞就可以随意改变通话通道甚至是窃听谈话内容。
黑客通过向用户发送一个专门是数据包,造成VoIP系统“溢出”,要么使VoIP的瘫痪、要么实现随意访问VoIP的非法目的。ISS称黑客实施攻击不需要任何人的帮助,就可以使整个VoIP系统进入危险状态。
ISS公司的首席技术官Chris Rouland在一份声明中表示,“与当前许多驱动商务处理应用软件一样,VoIP软件运行于各种各样的企业网络和公众互联网上,因此它与其他的基于网络的组件,比如电子邮件、数据库、服务器一样,成为黑客的众矢之的。”
ISS在网上列出了几个存在安全漏洞CallManager软件的版本号,但目前思科公司还没有针对其CallManager上存在的安全漏洞发布任何补丁。ISS试图向思科公司的一位发言人询问处理该事件的时间表,但该发言人没有予以回应。
|
相关资讯