上下文警告在黑帽美国的VoIP战争 Oppo为其未来的智能手机展示了快速的充电 DWP加入数字,数据,安全性和它 在赫兹,警长,震惊和艰难的选择 政府宣布作为学徒征税指南的一部分的数字学徒服务 ARM扩展物联网安全团队 Splunk与技能短缺 - 试图帮助组织获得合适的技能 微软开源A.I.基于MINECRAFT的开发平台 FBI警告,车辆对黑客来说是“越来越脆弱”的车辆 慕尼黑将SAS与Hortonworks Hadoop结合起来探索新业务 英国国家网络安全中心设为推出 Whitehall Power斗争瘫痪政府数字服务吗? 三星的Artik 5,A Raspberry PI看起来相似,现在运送99美元 谷歌WOOS企业营销商,具有新的分析套房 欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律 制造商必须转移到更智能的软件到Stem Smartphone拒绝 NSA使用伊拉克战争来开发监控能力,文件展示 HPE在CeBIT显示了头像展位 消费者信任银行超过政府为生物识别安全 苏格兰地方政府任命CDO和CTO Google文档现在让您决定格式编辑 研究人员说,IoT安全威胁是真实的 IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务 GDS丢失了另一位高级管理人员,验证了GANET HUGHES Jeremy Corbyn推出劳动力数字宣言 欧洲延迟了千兆宽带部署 LG G5到于4月初的美国 即使iPhone听到推迟,我们仍将推动加密解决方法 法国出版商正在Web Freeloaders上破解 二五分商业网络中DNS隧道的证据 为什么东盟SMBS越来越多地选择SaaS DJI的新幻影4无人机避免障碍,追踪人们 Cerber Ransomware服务在一个月内获得了195,000美元的利润 Rackspace'on Brid Clink销售到私募股权房屋 - 报告 有两次车辆发现拥有易受黑客攻击的无线钥匙进入系统 未来的电动汽车可以在驾驶时对电池充电,使用高通技术 DLA Piper将背面的角色移动到波兰 算法和实验在SXSW中制作奇怪的床单 快速采取:Xero推出了TaxTouch. PXP降低了成本并通过超电流验证提高效率 国家电网负责人表示,IOT将有助于缓解转型给可再生能源 WWDC 2016:Apple的Swift 3.0,展会之星 生物超级计算机使用“生命果汁” 为三星的装备VR制作VR世界,用Qualcomm Dev套件 学习表演,勒索沃特沃特的五分之一的企业被迫关闭 大学沟壑NetApp为Zadara内部部署私有云服务 Microsoft在Windows 10预览中授权反馈问题 宝马:我们的未来是电动和自主汽车 五角大楼飞越美国的无人机。为国内间谍活动 Svitzer海洋轨道拖船与4G船到岸线无线网络连接
您的位置:首页 >前端 >

上下文警告在黑帽美国的VoIP战争

研究人员警告,安全团队正在努力与越来越多的互联网协议(VoIP)中脆弱的漏洞延期延期。

由于组织越来越多地转向VoIP和基于云的统一通信(UC)系统,以支持商业服务和公司通信,攻击表面正在迅速增长。

“对现代VoIP和UC安全缺乏了解意味着许多服务提供商和企业将自己带来风险,以威胁参与者对伯特网,恶意软件分配,越野,拒绝服务攻击和欺诈等攻击等攻击进行攻击的威胁参与者。根据Fatih Ozavci,一个具有上下文信息安全的管理顾问。

在拉斯维加斯的黑帽安全会议上,ozavci于8月4日结束,突出了主要的UC产品套件和消息传递平台的潜在漏洞。漏洞允许黑客绕过安全措施,将恶意内容注入消息传递,欺骗呼叫者身份和旁路计费以及不安全配置引起的问题。

“通过利用这些漏洞,攻击者可以取得未经授权访问客户系统或通信服务,例如会议和协作,语音邮件,SIP中继和即时消息,”Ozavci说。

他的黑色帽子演示介绍了UC消息传递,联合通信和协作服务的弱点,可用于获得未经授权访问UC环境和客户端系统的联系,以及通过信令协议和消息传递攻击客户端系统。

“这些攻击可用于危及使用协议和软件漏洞连接的客户端系统,”Ozavci表示,添加:“拨号计划,MISCONPD SIP中继,会议和网络基础设施也是高级攻击的主要目标。”

上下文是研究人员还研究了媒体传输协议,如语音呼叫,文件,桌面和演示共享的安全实时传输协议(SRTP)。

传输的媒体可以具有机密或敏感信息,这可以是PCI,COBIT或合规性要求的对象,例如有关交互式语音响应(IVR)服务或客户隐私信息的信用卡信息。

“由于加密和设计问题不安全,可以暴露和损害传输的媒体中的敏感信息,”Ozavci说。

为了帮助提高对这些VoIP和UC漏洞的认识,Ozavci开发了开源工具Viproxy和Viproy,可用于VoIP渗透测试。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。