思科VoIP電話被曝存在安全漏洞:可被遠程竊聽
2013-01-07   作者:維金  來源:新浪科技
 
【字號
  北京時間1月7日早間消息,美國哥倫比亞大學(xué)計算機科學(xué)專業(yè)博士生崔昂(Ang Cui,音)及教授薩爾瓦多·斯托弗(Salvatore Stolfo)發(fā)現(xiàn),思科的VoIP電話中存在嚴重安全漏洞。思科這類產(chǎn)品被全球各國政府、銀行和大企業(yè)廣泛使用。
  在近期有關(guān)互聯(lián)設(shè)備安全的一次大會上,崔昂演示了在思科VoIP電話技術(shù)中插入惡意代碼的方法,從而竊聽私人通話。這樣的竊聽可以在遠離通話者的全球任何地點進行。
  斯托弗表示:“不僅思科的VoIP電話存在風(fēng)險,所有VoIP技術(shù)都存在問題。這樣的技術(shù)無所不在,暴露了我們的私人通信。入侵企業(yè)電話系統(tǒng)、政府電話系統(tǒng),或任何使用思科VoIP電話的家庭都很容易,因為它們并不安全。”
  崔昂和斯托弗分析了思科VoIP電話的固件,發(fā)現(xiàn)了多個安全漏洞。在研究中,他們對嵌入式系統(tǒng)尤為關(guān)注。這些嵌入式系統(tǒng)被廣泛用于互聯(lián)網(wǎng)設(shè)備,包括VoIP電話、路由器和打印機。他們希望開發(fā)出更先進的安全技術(shù),保護這些系統(tǒng)。
  斯托弗表示:“在黑客和類似我們的安全研究員之中,二進制固件分析被廣泛用于確定軟件漏洞。我們進行了這樣的分析,證明了一種名為‘軟件共生’的新防御技術(shù)能保護系統(tǒng)不被攻破!避浖采哪康氖潜Wo路由器和打印機等設(shè)備中的嵌入式系統(tǒng)不被惡意代碼注入。
  思科已經(jīng)發(fā)布了多個補丁嘗試修復(fù)這些漏洞,但效果不明顯。崔昂表示:“這些補丁沒有解決我們向思科指出的基本問題。除了采用軟件共生技術(shù),或重新編寫固件之外,我們不知道是否還有其他解決這一系統(tǒng)性問題的方案。我們計劃在未來一次會議上演示由軟件共生技術(shù)保護的思科VoIP電話!
  凡標注來源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟參考報社,未經(jīng)經(jīng)濟參考報社書面授權(quán),不得以任何形式刊載、播放。
 
相關(guān)新聞:
· 思科狙擊華為隱秘路徑 2012-10-31
· 中興華為在美被訴背后思科何以“躲貓貓” 2012-10-17
· 思科們會為短視付出代價 2012-10-15
· 海思科獲得2251萬政府補貼 2012-08-15
· 股權(quán)登記:海思科10派6 2012-03-07
頻道精選:
·[財智]誠信缺失 家樂福超市多種違法手段遭曝光·[財智]歸真堂創(chuàng)業(yè)板上市 “活熊取膽”引各界爭議
·[思想]投資回升速度取決于融資進展·[思想]全球債務(wù)危機 中國如何自處
·[讀書]《歷史大變局下的中國戰(zhàn)略定位》·[讀書]秦厲:從迷思到真相
 
關(guān)于我們 | 版面設(shè)置 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟參考報社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)協(xié)議授權(quán),禁止下載使用
新聞線索提供熱線:010-63074375 63072334 報社地址:北京市宣武門西大街甲101號
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP證010042號