馬堤的剪報筆記

技術社區採集大賽大獎等你拿！

隨著數據網路帶寬的不斷擴展，百兆甚至千兆到桌面已經成為可能。帶寬的提升也為在數據網路上傳輸話音提供了有力的前提條件。同時，VoIP技術也日趨成熟，類似話音壓縮、Qos品質保障之類的話題被大家廣泛的討論並達成共識。可以說VoIP技術已經從原來的實驗性質真正的專向為成熟的商業應用。

儘管VoIP在中國最早的應用還是在運營商中做電路交換的補充，但現在已經有很多企業用戶已經開始關注起VoIP這一應用。對於新興的小型辦公企業，利用新建的數據網路的充裕帶寬來承載語音，要比再建一套獨立的話音系統方便許多，功能上也具備了諸如移動辦公等傳統話音交換機所不具備的功能。對於行業用戶，因為有連接各個分支節點的數據網路，利用IP中繼進行總部和分支節點間的互聯可以省去租用長途電路中繼的高昂費用。因此，VoIP技術在企業級用戶群體中將會有廣闊的應用。

但是，在實施項目或者在使用過程中，用戶和設備供應廠家更多的會將精力放在如何改善話音品質和同現有數據網路的融合上面，很少考慮到VoIP所存在的安全隱患。如同我們將重要的應用伺服器都置於防火牆的保護之內一樣;其實，在VoIP的情況下，話音也是和數據應用一樣，也成為了一個個的“Packet”，同樣也將承受各種病毒和駭客攻擊的困擾。難怪有人調侃說:“這是有史以來的第一次，電腦病毒能夠讓你的電話不能正常工作。”

究竟有那幾種因素會影響到VoIP呢?首先是產品本身的問題。目前VoIP技術最常用的話音建立和控制信令是H.323和SIP協議。儘管它們之間有若干區別，但總體上都是一套開放的協議體系。設備廠家都會有獨立的組件來承載包括IP終端登陸註冊、關守和信令接續。這些產品有的採用Windows NT的作業系統，也有的是基於Linux或VxWorks。越是開放的作業系統，也就越容易受到病毒和惡意攻擊的影響。尤其是某些設備需要提供基於Web 的管理介面的時候，都會有機會採用Microsoft IIS或Apache來提供服務，而這些應用都是在產品出廠的時候已經安裝在設備當中，無法保證是最新版本或是承諾已經彌補了某些安全漏洞。

其次是基於開放端口的DoS(拒絕服務)攻擊。從網路攻擊的方法和產生的破壞效果來看，DoS算是一種既簡單又有效的攻擊方式。攻擊者向伺服器發送相當多數量的帶有虛假地址的服務請求，但因為所包含的回復地址是虛假的，伺服器將等不到回傳的消息，直至所有的資源被耗盡。VoIP技術已經有很多知名的端口，像1719、1720、5060等。還有一些端口是產品本身需要用於遠端管理或是私有資訊傳遞的用途，總之是要比普通的某個簡單的數據應用多。只要是攻擊者的PC和這些應用端口在同一網段，就可以通過簡單的掃描工具，如X-Way之類的共用軟體來獲得更詳細的資訊。

最近報道的一個安全漏洞是由NISCC(UK National Infrastructure Security Co-ordi-nation Center)提出，測試結果表明:“市場上很多采用H.323協議的VoIP系統在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導致從而系統的不穩定甚至癱瘓”。

再次就是服務竊取，這個問題在模擬話機的情況下同樣存在。如同我們在一根普通模擬話機線上又並接了多個電話一樣，將會出現電話盜打的問題。儘管IP話機沒辦法通過並線的方式來打電話，但通過竊取使用者IP電話的登陸密碼同樣能夠獲得話機的許可權。通常在IP話機首次登陸到系統時，會要求提示輸入各人的分機號碼和密碼;很多采用了VoIP的企業為了方便員工遠程/移動辦公，都會在分配一個桌面電話的同時，再分配一個虛擬的IP電話，並授予密碼和撥號許可權。

這樣，即使員工出差或是在家辦公情況下，都可以利用VPN方式接入到公司的局域網中，然後運行電腦中的IP軟體電話接聽或撥打市話，如同在公司裏辦公一樣。當密碼流失之後，任何人都可以用自己的軟電話登陸成為別人的分機號碼;如果獲得的許可權是可以自由撥打國內甚至國際長途號碼，將會給企業帶來巨大的損失且很難追查。

最後是媒體流的偵聽問題。模擬話機存在並線竊聽的問題，當企業用戶使用了數字話機之後，由於都是廠傢俬有的協議，很難通過簡單的手段來偵聽。但VoIP環境下，這個問題又被提了出來。一個典型的 VoIP呼叫需要信令和媒體流兩個建立的步驟，RTP/RTCP是在基於包的網路上傳輸等時話音資訊的協議。由於協議本身是開放的，即使是一小段的媒體流都可以被重放出來而不需要前後資訊的關聯。如果有人在數據網路上通過Sniffer的方式記錄所有資訊並通過軟體加以重放，會引起員工對話音通信的信任危機。

作者：lynn　來源：賽迪網技術社區　發佈時間：2006.09.14