針對IP電話(VoIP)的網絡攻擊正逐步上升
責編:mhshi |2015-06-19 10:30:38新一波針對IP電話的攻擊已目標瞄準了英國企業。安全專家們認為,地下犯罪市場中黑客工具的泛濫間接導致了VoIP(Voice over IP)攻擊數量上升。
安全公司Nettitude揭露,VoIP系統正遭受嚴重打擊,2015年第一季度研究人員觀察到大量針對英國服務器的,來自全球的攻擊。專家注意到,這些網絡攻擊通常在新的服務器上線幾分鐘后就開始了。有趣的是,幾乎所有(88%)的VoIP攻擊都是在工作時間之外發生的,犯罪分子通過這種方式防止內部人員執行管理控制。
報告公布了關于VoIP攻擊的工具和方法的相關信息,如攻擊工具SIPVicious的詳細分析。SIPVicious本來被設計用來審計SIP系統,但是攻擊者用它對VoIP系統進行爆破密碼攻擊——“大量的錯誤密碼登陸嘗試影響了系統的性能。這種行為可能會導致拒絕服務攻擊,導致服務對于正常用戶也不可用。”
網絡電話安全聯盟(VOIPSA)將攻擊分為以下幾種類型:
社會學攻擊:就類似我們所說的“社會工程學”攻擊,攻擊者對他們的身份進行偽造,這種攻擊的目標就是“人”。
監聽:惡意用戶會監控VoIP的通訊。
截獲和修改:惡意用戶會有VoIP雙方通訊信號的所有權限,能夠修改內容。
服務濫用:這一類攻擊最為普遍,主要是贈值率服務(PRS)欺詐(應該是指的吸費電話吧)
故意干擾服務:VoIP服務遭到DoS攻擊,資源耗盡
其他對服務的干擾:這類攻擊主要是物理攻擊,諸如斷電。
專家們觀察到,所監控的VoIP系統出現大量輸錯密碼的情況。
最后研究人員提到:大部分的攻擊都似乎源自法國,但來自中國IP的都是最危險最具攻擊性的。(= =)
完整報告https://www.nettitude.co.uk/wp-content/uploads/2015/06/VoIP-attacks-on-the-rise-Jules-Pagna-Disso.pdf。