思科证实VoIP电话可被网络远程监听

• 关 键 词：
• voip网络电话
• 网络安全管理
• voip电话
• 调制解调器
• cisco

　　中国IT实验室12月06日报道：近日，思科官方证实，VoIP网络电话有可能会被网络远程监听。

　　作为安全性的响应，思科公司称：“攻击者实现的方法是利用分机移动认证证书功能，通过配置为移动分机，按照RTP实时传输协议实时监听音频流”。

　　思科公司也表示，分机移动性认证证书若是不绑定到IP电话上，那么“任何配置了分机移动帐户的思科Cisco Unified Communications Manager(CUCM)服务器，均可被窃听攻击。”

　　此事之前，两名网络安全专家在今年10月的黑客大会ToorCon9上成功破解酒店的思科网络电话系统。

　　小知识：什么是网络监听

　　网络监听技术本来是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时，使用监听技术进行攻击并不是一件难事，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。

【深 度 阅 读】 相 关 文 章

• VoIP基本原理与常见设备
• VOIP术语详解
• IP电话的VoIP语音网关设计
• VoIP穿越NAT和防火墙的方法