慧聪网首页 > 通信行业 > 国际资讯
思科VoIP软件现两漏洞给黑客窃听之机
 
慧聪网   2005年7月15日14时47分   信息来源:eNet硅谷动力 青梅    

  位于美国亚特兰大的国际网络安全领导厂商——ISS(Internet Security Systems Inc.)有限公司旗下、一个名为“X-Force”调查小组日前在互联网发表警告称,最近在思科公司的VoIP软件上发现了两处安全漏洞,该漏洞可以使黑客轻易中止用户的VoIP服务,或者是纵容黑客随意访问服务器等不安全行为。

  该调查小组称,思科公司的CallManager呼叫处理软件上存在两处安全漏洞,可能引起黑客制造针对软件“可靠性”方面的攻击,攻击造成的潜在后果也因黑客所采取的攻击手段不同而不同:如果黑客手下留情,则可能造成“拒绝服务”式攻击,如果手段恶劣点,黑客通过这些漏洞就可以随意改变通话通道甚至是窃听谈话内容。

  黑客通过向用户发送一个专门是数据包,造成VoIP系统“溢出”,要么使VoIP的瘫痪、要么实现随意访问VoIP的非法目的。ISS称黑客实施攻击不需要任何人的帮助,就可以使整个VoIP系统进入危险状态。

  ISS公司的首席技术官Chris Rouland在一份声明中表示,“与当前许多驱动商务处理应用软件一样,VoIP软件运行于各种各样的企业网络和公众互联网上,因此它与其他的基于网络的组件,比如电子邮件、数据库、服务器一样,成为黑客的众矢之的。”

  ISS在网上列出了几个存在安全漏洞CallManager软件的版本号,但目前思科公司还没有针对其CallManager上存在的安全漏洞发布任何补丁。ISS试图向思科公司的一位发言人询问处理该事件的时间表,但该发言人没有予以回应。


 

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:思科 VoIP 黑客 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·思科VoIP爆安全漏洞 黑客可发动攻击  (7.15 11:12)
·沃达丰德国封杀VoIP 运营商感到危机  (7.14 16:56)
·思科路由器引断网事故 反思安全问题  (7.14 16:16)
·网通称24时修复不赔偿 思科仍找原因  (7.14 11:13)
·沃达丰德国将封杀VoIP 手机商恐惧?  (7.14 10:36)
·北京昨大面积断网 思科路由器祸首?  (7.13 12:40)
·北京ADSL断网 非黑客攻击但原因不明  (7.13 11:17)
·前两日互联网中断 黑客DoS是罪魁祸首  (7.12 18:15)
·网通确认断网源于路由器 思科称不知  (7.12 18:9)
·全球超1100万人使用VoIP 美日最风行  (7.12 17:34)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店