星号钓鱼漏洞模糊，没有根据

那些经常关注IP-PBX和企业通信新闻源的人很可能听说过最近由互联网犯罪投诉中心发布的关于“钓鱼漏洞”和星号IP-PBX平台的“警告”。虽然这样的标题确实带来了好消息，并产生了大量的网站点击率，但它对社区来说是毫无根据的。2008年3月，Digium发布了一份与安全相关且几乎不可复制的建议，并提出了该建议，尽管当时没有发现任何漏洞。上周周五，I3C和FBI发布了最新的安全警报，这可能再次暴露出现有的咨询并试图以某种方式将“网络钓鱼”(语音钓鱼)威胁的增加与星号平台联系起来。底线:任何带有弱密码、未打补丁版本和管理不善的平台很容易受到黑客攻击、恶意攻击和“语音钓鱼”的影响。如果企业的Avaya或思科平台不受保护，同样的威胁肯定是可能的任何与互联网相连的IT平台．缺乏沟通和来自网络犯罪投诉中心的毫无根据的威胁可以在之前解决的问题上产生不必要的关注。更多信息，我强烈推荐约翰·托德的博客文章在Digium网站上讨论这个话题。欢迎和赞赏您的想法和意见!