思科VoIP电话被曝存在安全漏洞:可被远程窃听
2013-01-07   作者:维金  来源:新浪科技
 
【字号
  北京时间1月7日早间消息,美国哥伦比亚大学计算机科学专业博士生崔昂(Ang Cui,音)及教授萨尔瓦多·斯托弗(Salvatore Stolfo)发现,思科的VoIP电话中存在严重安全漏洞。思科这类产品被全球各国政府、银行和大企业广泛使用。
  在近期有关互联设备安全的一次大会上,崔昂演示了在思科VoIP电话技术中插入恶意代码的方法,从而窃听私人通话。这样的窃听可以在远离通话者的全球任何地点进行。
  斯托弗表示:“不仅思科的VoIP电话存在风险,所有VoIP技术都存在问题。这样的技术无所不在,暴露了我们的私人通信。入侵企业电话系统、政府电话系统,或任何使用思科VoIP电话的家庭都很容易,因为它们并不安全。”
  崔昂和斯托弗分析了思科VoIP电话的固件,发现了多个安全漏洞。在研究中,他们对嵌入式系统尤为关注。这些嵌入式系统被广泛用于互联网设备,包括VoIP电话、路由器和打印机。他们希望开发出更先进的安全技术,保护这些系统。
  斯托弗表示:“在黑客和类似我们的安全研究员之中,二进制固件分析被广泛用于确定软件漏洞。我们进行了这样的分析,证明了一种名为‘软件共生’的新防御技术能保护系统不被攻破。”软件共生的目的是保护路由器和打印机等设备中的嵌入式系统不被恶意代码注入。
  思科已经发布了多个补丁尝试修复这些漏洞,但效果不明显。崔昂表示:“这些补丁没有解决我们向思科指出的基本问题。除了采用软件共生技术,或重新编写固件之外,我们不知道是否还有其他解决这一系统性问题的方案。我们计划在未来一次会议上演示由软件共生技术保护的思科VoIP电话。”
  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
相关新闻:
· 思科狙击华为隐秘路径 2012-10-31
· 中兴华为在美被诉背后思科何以“躲猫猫” 2012-10-17
· 思科们会为短视付出代价 2012-10-15
· 海思科获得2251万政府补贴 2012-08-15
· 股权登记:海思科10派6 2012-03-07
频道精选:
·[财智]诚信缺失 家乐福超市多种违法手段遭曝光·[财智]归真堂创业板上市 “活熊取胆”引各界争议
·[思想]投资回升速度取决于融资进展·[思想]全球债务危机 中国如何自处
·[读书]《历史大变局下的中国战略定位》·[读书]秦厉:从迷思到真相
 
关于我们 | 版面设置 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经协议授权,禁止下载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街甲101号
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP证010042号