VoIP脆弱的一面

2007/11/26

1. 不充分的數(shù)據(jù)檢驗(yàn)：由于缺乏數(shù)據(jù)檢驗(yàn)，加之客戶端沒(méi)有區(qū)分各種加密認(rèn)證機(jī)制，在VoIP實(shí)現(xiàn)中，這種現(xiàn)象使中間人攻擊有了可乘之機(jī)。



2. 執(zhí)行漏洞：標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)一般被用作VoIP服務(wù)和注冊(cè)的中樞。VoIP現(xiàn)實(shí)必須以偏執(zhí)狂般的態(tài)度過(guò)濾那些來(lái)自用戶所提供數(shù)據(jù)（如用戶名、口令）的SQL查詢和會(huì)話發(fā)起協(xié)議（SIP）URL等活動(dòng)內(nèi)容。



3. 串/矩陣/指針處理漏洞：具有預(yù)期之外結(jié)構(gòu)和內(nèi)容的畸形數(shù)據(jù)包可以存在于包括SIP、H.323、SDP、MGCP、RTP和SRTP在內(nèi)的任何協(xié)議消息中。最典型的畸形消息包括緩沖區(qū)溢出攻擊和其他邊界值條件。其結(jié)果是攻擊者提供的輸入被寫(xiě)入，覆蓋其他內(nèi)部?jī)?nèi)存中所記錄的內(nèi)容，如注冊(cè)表和指針，從而使攻擊者可以完全控制脆弱的進(jìn)程。



4. 缺少資源: 尤其在嵌入式設(shè)備中，VoIP可以使用的資源會(huì)非常少。低內(nèi)存和處理能力會(huì)使攻擊者很容易關(guān)閉嵌入式設(shè)備中的服務(wù)。



5. 低帶寬: 服務(wù)必須被構(gòu)建為即使在每個(gè)呼叫者在同一時(shí)刻并發(fā)電話呼叫時(shí)仍可以承受負(fù)載規(guī)模。當(dāng)某個(gè)VoIP服務(wù)的用戶數(shù)量較少時(shí)，這并不是個(gè)大問(wèn)題，但是，當(dāng)某個(gè)服務(wù)被有意用成千上萬(wàn)臺(tái)僵尸客戶機(jī)發(fā)出的呼叫所淹沒(méi)，或出現(xiàn)導(dǎo)致合法用戶巨大負(fù)載的攻擊事件時(shí)，其結(jié)果可能是關(guān)閉整個(gè)服務(wù)。



6. 文件/資源處理漏洞：這類(lèi)漏洞是典型的實(shí)現(xiàn)錯(cuò)誤，即：使用導(dǎo)致安全問(wèn)題的不安全的編程結(jié)構(gòu)造成的編程錯(cuò)誤。這類(lèi)漏洞包括不安全的訪問(wèn)文件。



7. 口令管理：VoIP消費(fèi)者擁有的唯一標(biāo)識(shí)符是電話號(hào)碼或SIP URL以及服務(wù)的口令�？诹畋槐４嬖诳蛻魴C(jī)和服務(wù)器中。如果口令以可逆的格式保存在服務(wù)器上，任何可以訪問(wèn)這臺(tái)服務(wù)器（或代理服務(wù)器或注冊(cè)服務(wù)器）都可以收集用戶名以及與之對(duì)應(yīng)的口令。



8. 權(quán)限和特權(quán)：資源必須從操作系統(tǒng)和平臺(tái)角度以及從網(wǎng)絡(luò)角度加以保護(hù)。運(yùn)行在平臺(tái)上的VoIP服務(wù)必須考慮他們運(yùn)行時(shí)使用的特權(quán)。VoIP服務(wù)不一定需要管理特權(quán)或“根”特權(quán)才能運(yùn)行。



9. 密碼和隨機(jī)性：在VoIP信令中，保密數(shù)據(jù)必須得到保護(hù)，以防止竊聽(tīng)攻擊。這一類(lèi)型中最常見(jiàn)的安全漏洞是，既使有加密機(jī)制可供使用，用戶也未能完全加密。



10. 認(rèn)證和證書(shū)錯(cuò)誤：用戶和設(shè)備必須得到認(rèn)證。設(shè)備中還存在其他需要用戶認(rèn)證的服務(wù)，如設(shè)備管理。SIP中的注冊(cè)劫持是一種注冊(cè)系統(tǒng)不認(rèn)證用戶或設(shè)備，而使攻擊者可以嗅探注冊(cè)消息并把自己注冊(cè)為合法用戶的漏洞。



11. 錯(cuò)誤處理：SIP中的一個(gè)錯(cuò)誤處理例證是如何處理不正確的注冊(cè)。一個(gè)具有無(wú)效電話碼的注冊(cè)服務(wù)器消息會(huì)導(dǎo)致錯(cuò)誤代碼，而由有效的電話號(hào)碼導(dǎo)致的錯(cuò)誤將使攻擊者可以縮小攻擊范圍來(lái)嘗試只對(duì)有效賬戶進(jìn)行暴力攻擊，或收集有效賬戶來(lái)發(fā)送Internet電話垃圾郵件（SPIT）。



12. 同類(lèi)（Homogeneous）網(wǎng)絡(luò)：許多網(wǎng)絡(luò)基礎(chǔ)設(shè)施中存在的一個(gè)預(yù)料之外的漏洞是對(duì)有限數(shù)量的廠商品牌和設(shè)備種類(lèi)的廣泛依賴(lài)性。如果整個(gè)網(wǎng)絡(luò)依靠一種特定品牌的電話、代理服務(wù)器或防火墻，病毒或蠕蟲(chóng)發(fā)起的自動(dòng)攻擊會(huì)關(guān)閉整個(gè)網(wǎng)絡(luò)。



13. 缺少后備（fallback）系統(tǒng)：當(dāng)VoIP網(wǎng)絡(luò)最終癱瘓時(shí)，必須有用戶可以依靠的備份系統(tǒng)。這要求小心地規(guī)劃基礎(chǔ)設(shè)施。



14. 物理連接質(zhì)量和包沖突: 如果數(shù)據(jù)基礎(chǔ)設(shè)施中存在數(shù)據(jù)包丟失現(xiàn)象， 用戶可能還沒(méi)有做好使用VoIP的準(zhǔn)備。網(wǎng)絡(luò)延時(shí)和抖動(dòng)應(yīng)當(dāng)減少到最低程度。

《網(wǎng)絡(luò)世界》周報(bào)