近日,思科官方证实,VoIP网络电话有可能会被网络远程监听。
作为安全性的响应,思科公司称:“攻击者实现的方法是利用分机移动认证证书功能,通过配置为移动分机,按照RTP实时传输协议实时监听音频流”。
思科公司也表示,分机移动性认证证书若是不绑定到IP电话上,那么“任何配置了分机移动帐户的思科Cisco Unified Communications Manager(CUCM)服务器,均可被窃听攻击。”
此事之前,两名网络安全专家在今年10月的黑客大会ToorCon9上成功破解酒店的思科网络电话系统。
小知识:什么是网络监听
网络监听技术本来是提供给网络安全治理人员进行治理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时,使用监听技术进行攻击并不是一件难事,只要将网络接口设置成监听模式,便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间等。