研究人员发现VoIP电话能够被窃听后,Jericho Forum安全机构对VoIP的安全提出了批评。
本周三,研究人员在Full Disclosure邮件列表上披露了一个窃听缺陷。漏洞研究人员亨伯特、拉都、奥利佛表示,这一漏洞使得远程黑客能够使VoIP电话成为窃听设备。
Jericho Forum管理委员会的成员鲍罗表示,VoIP还不够成熟,还不适宜在企业中应用。他说,我们认为VoIP不适宜在企业中应用。我们不能在企业网络上运行VoIP服务,因为我们无法信赖网络上的所有设备。VoIP是不安全的。未来,人人都应当使用安全的协议。
鲍罗指出,宣传一种协议是安全的并不是Jericho Forum的使命。他说,安全软件开发的守则应当得到遵守。向用户推荐应当使用的协议不是我们的任务。用户不应当在不安全的网络上传输数据。他还建议,包括VoIP在内的在企业网络上传输的数据包都应当是加过密的。
发现Grandstream缺陷的研究人员表示,一些SIP栈引擎存在“严重的缺陷”,它使黑客能够让远程电话接收电话。研究人员在Full Disclosure邮件列表上写道,黑客能够偷偷摸摸地窃听发生在远程房间中的所有对话。
http://www.qqread.com/safe-tech/i358735.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
