pbx是企业网络上的服务器,容易受到网络通常继承的许多漏洞的影响,比如拒绝服务和缓冲区溢出。然而,到目前为止,几乎没有什么漏洞,也没有一个是广泛存在的或对企业造成严重损害的。
针对VoIP的威胁数不胜数,而且似乎还在增长,但在2008年,这项技术可能不会遭受严重的攻击。
潜在的危险是非常真实的。VoIP受到很多人的影响利用网络通常是继承者——拒绝服务、缓冲区溢出等等。VoIP pbx是企业网络中的服务器,其安全性仅和网络本身一样。
此外,还有许多针对声音的攻击和威胁。这些都是记载研究人员和供应商试图提醒用户并建议防范它们的方法。
例如,在VoIP中广泛使用的两种协议——H.323和Inter Asterisk eXchange——已经被证明在认证过程中很容易被嗅探,这可能会泄露密码,随后可以用来危害语音网络。会话发起协议(SIP)的实现,一个替代的VoIP协议,可以让VoIP网络开放的未经授权的数据传输。
此外,已经发布了一些工具,可以帮助发现易受攻击的部署在线VoIPSA是致力于保护VoIP安全的行业组织。VoIPSA工具旨在帮助企业测试和保护他们的网络,但这些和其他在线工具也可以用来探测弱点。
不过,到目前为止还没有什么漏洞,也没有一个是广泛存在的或对企业造成严重损害的。“我们没有听到有关袭击的消息。我们不认为它们正在发生,”Gartner分析师劳伦斯•奥兰斯说。
部分原因可能是最大的VoIP供应商使用专有协议,比如思科的瘦,北电网络的Unistim和亚美亚的Orans说,这是H.323的变种。这使得他们很难获得和研究潜在的安全漏洞。他说:“这些系统对坏人来说并不容易使用。”
Orans说,正在流行的SIP是一个混合包,因为想要利用它的人很容易就可以使用它。“我会说,SIP是一个好消息,也是一个坏消息。你很容易下手,坏人也不例外。好消息是保护SIP有更多的选择,”他说。这些选项包括支持SIP的防火墙和入侵防御系统(比较产品).
缺乏广泛利用的另一个原因是没有足够的ROI来满足攻击者的开发时间。攻击者的动机可能会提高,然而,随着VoIP的普及,它正在做一些无情的事情。
根据2007年12月的Infonetics报告,混合PBX系统——同时处理VoIP和TDM语音——占所有PBX线路销售的64%。纯知识产权系统(比较产品)占18%。
与此同时,并非所有人都同意网络电话在2008年不会遭受重创的说法。“从本质上讲,网络电话是一颗定时炸弹,随时可能被大规模利用,”该公司管理委员会成员保罗·西蒙兹说耶利哥城论坛,一个推广安全组网新原则的用户组。