VoIP有遭竊聽之虞 安全性頻遭質疑
日前漏洞研究人員Humberto Abdelnur、Radu State 與 Olivier Festor 表示,在Full Disclosure郵件列表上披露一個竊聽漏洞。研究人員表示,部分SIP堆疊引擎存在「嚴重的漏洞」,它使駭客能夠讓遠端電話接收電話。
Jericho Forum委員會成員Paul Simmonds表示,「我們認為VoIP不適宜在企業中應用。我們不能在企業網路上運行VoIP服 務,因為我們無法信賴網路上的所有設備。VoIP是不安全的。未來,人人都應當使用安全的協定。」並提到,安全軟體發展的守則應當得到遵守。向用戶推薦應當使用的協議不是我們的任務。用戶不應當在不安全的網路上傳輸資料。他建議,用戶在VoIP上午傳輸的資料應進行加密。
『Information Security 資安人科技網 』 http://www.informationsecurity.com.tw
亞利安科技:
http://www.ciphertech.com.tw
使用亞利安科技獨家引進之KoolSpan Layer2加密技術,讓您體會以最簡單的操作、管理方式,達到AES-256bit最高等級之加密技術,無論您是要使用在VoIP、Vedio Conference、remote access、WiFi、Intranet、Site-to-Site、Client-to-Site等應用,不需改變原有的系統架構及操作習慣。
沒有留言:
張貼留言