针对IP电话(VoIP)的攻击正逐步上升

网站建设评论82

针对IP电话(VoIP)的攻击正逐步上升

新一波针对IP电话的攻击已目标瞄准了英国企业。安全专家们认为,地下犯罪市场中黑客工具的泛滥间接导致了VoIP(Voice over IP)攻击数量上升。

安全公司Nettitude揭露,VoIP系统正遭受严重打击,2015年第一季度研究人员观察到大量针对英国服务器的,来自全球的攻击。专家注意到,这些网络攻击通常在新的服务器上线几分钟后就开始了。有趣的是,几乎所有(88%)的VoIP攻击都是在工作时间之外发生的,犯罪分子通过这种方式防止内部人员执行管理控制。

攻击分析

针对IP电话(VoIP)的攻击正逐步上升

报告公布了关于VoIP攻击的工具和方法的相关信息,如攻击工具SIPVicious的详细分析。SIPVicious本来被设计用来审计SIP系统,但是攻击者用它对VoIP系统进行爆破密码攻击——“大量的错误密码登陆尝试影响了系统的性能。这种行为可能会导致拒绝服务攻击,导致服务对于正常用户也不可用。”

网络电话安全联盟(VOIPSA)将攻击分为以下几种类型:

社会学攻击:就类似我们所说的“社会工程学”攻击,攻击者对他们的身份进行伪造,这种攻击的目标就是“人”。监听:恶意用户会监控VoIP的通讯。截获和修改:恶意用户会有VoIP双方通讯信号的所有权限,能够修改内容。服务滥用:这一类攻击最为普遍,主要是赠值率服务(PRS)欺诈(应该是指的吸费电话吧)故意干扰服务:VoIP服务遭到DoS攻击,资源耗尽其他对服务的干扰:这类攻击主要是物理攻击,诸如断电。    专家们观察到,所监控的VoIP系统出现大量输错密码的情况。

最后研究人员提到:大部分的攻击都似乎源自法国,但来自中国IP的都是最危险最具攻击性的。(= =)
点击此处查看完整报告。

*参考来源:SecurityAffairs,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/50812455

 
也聊聊社会工程学 网站建设

也聊聊社会工程学

网络安全中的『社会工程学』,必然会引起热议它再也不是小众的论题了,因为事关每个人的安全,互联网时代没有隐私,大家都是在裸奔”先看下最近时期的大尺度新闻《疯狂来往》陷入艳照门 网友疯狂围观再更具体的认识...
企业网站建设花多少钱才算有价值 网站建设

企业网站建设花多少钱才算有价值

做网站建设的人,企业网站建设费用报价,一直都是企业在做网站时最关注的问题之一,各家网建公司所给出的价格也是从几千元到上百万元不等,市场上的报价也没有一个统一的标准。这对于一些初次接触网站建设的企业来说...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: