波士顿——公司视频会议仍然很容易被内部人士利用一种免费工具攻击,攻击者可以实时监控通话,并将其记录在适合发布到YouTube上的文件中。
VoIP供应商Sipera的VIPER实验室主管詹森•奥斯特罗姆(Jason Ostrom)表示,尽管该漏洞一年前就在安全会议上展示过,但大多数企业网络仍然容易受到它的攻击。他在该公司对客户的商业VoIP网络进行渗透测试。
他说,他看到只有5%的网络被正确配置为阻止这种攻击,这种攻击可以生成整个对话的音频和视频文件。他说:“我几乎从未见过加密系统启动。”
奥斯特罗姆上周在波士顿的福雷斯特安全论坛(Forrester Security Forum)上演示了这次攻击思科开关,两台宝利通可视电话和一台装有黑客工具的笔记本电脑UCSniff他从那里振作起来开源工具.
要窃听这些电话,可以使用VoIP电话插孔的人——包括公司大厅里的那个——将一台装有黑客工具的笔记本电脑插到插孔里。利用地址解析协议(ARP)欺骗,该设备收集公司的VoIP目录,使黑客能够监视任何电话并拦截其通话。UCSniff中有一个名为ACE的工具,它可以简化捕获目录的过程。
奥斯特罗姆说,一旦被拦截,目标通话的音频和视频就会通过笔记本电脑传输,可以在传输过程中观看,也可以记录在单独的文件中,每个文件对应通话结束时的一个文件。
加密是答案
他说,最好的网络防御是对信号和媒体都开启加密。他说,问题不在于网络或VoIP和视频设备本身,而在于它们在网络中的配置方式。
一位与会者表示,第二层监控工具可以捕捉到这种攻击,奥斯特罗姆对此表示赞同。但他也表示,它们在实践中并不经常使用。他说:“我没有看到太多的第二层保护措施来抵御这种情况。”
此外,在他的渗透测试中,他发现他所测试的70%的网络都容易受到利用公司网络作为代理拨打长途电话的长途电话欺诈攻击。
爱德华Amoroso,AT&T的首席技术官和奥斯特罗姆一起参加了Forrester会议,他说AT&T故意设置面向公众的漏洞,引诱攻击者进入没有连接到网络的蜜罐。然后,AT&T与执法机构合作,识别并起诉黑客。
阿莫罗索说:“这给黑客带来了一点不确定性。”“他们想知道,‘这是真的吗?’”,而且可能不愿意抓住他们看到的每一个弱点。