通过利用漏洞,黑客可以控制CallManager软件的内存问题,进而发动进攻拒绝式服务攻击。这种攻击,会导致CallManager服务器关闭和重启。一旦CallManager服务器出现了问题,攻击者就可以转移呼叫和窃听呼叫,未经授权进入呼叫网络,运行思科语音互联网电话。
CallManager3.3、4.0以及4.1等存在漏洞,目前,尚未接到CallManager攻击案例报告。iDefense试验室的主管Michael Sutton称,这种漏洞不是“严重级”,因为攻击为了获得安全漏洞,他需要进入网络部门。
在过去几年内,VoIP电话业务发展速度。据Gartner机构分析,到2007年,在北美地区有97%的电话系统会安装VoIP或是整合传统与VoIP技术。思科目前在全球有500万互联网电话用户。专家称,尽管VoIP易用,但这种技术仍很复杂,安全经常出现问题。
互联网安全系统公司的主管Neel Mehta称:“因为VoIP软件还不成熟,它与传统的电话方案相比安全性较低,同时在设计VoIP协议时也会出现问题,导致人们安全问题的发生。这些问题目前尚未被黑客广泛利用,但是,随着VoIP使用的推广,它会日益成为攻击的目标。”
今年5月,思科发布了安全警告,修复了IP电话中存在的一个漏洞。这种漏洞与思科的Domain Name Server(DNS)有关。Forrester机构的分析师Elizabeth Hurrell称,VoIP比传统的数据网络安全性较低,因为语音传输秀容易被延迟,而传统的防火墙技术无法施展。电子邮件延迟可能没什么关系,其目的地不会出现问题。但是,语音电话却可以转移方面,导致用户无法接受。
本周三,思科宣布在其它两款产品中也存在安全漏洞,并能引起拒绝服务式攻击。Cisco ONS 15216OADM中存在的漏洞,会导致远程接入,从而引起拒绝服务式攻击。另外,Cisco Security Agent,也存在IP漏洞,导致停止服务和入侵现象的发生。目前,思科已为这两款产品推出了补丁。