上下文警告在黑帽美国的VoIP战争
在赫兹,警长,震惊和艰难的选择
FBI警告,车辆对黑客来说是“越来越脆弱”的车辆
谷歌WOOS企业营销商,具有新的分析套房
NSA使用伊拉克战争来开发监控能力,文件展示
微软开源A.I.基于MINECRAFT的开发平台
Google文档现在让您决定格式编辑
欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律
英国国家网络安全中心设为推出
IBM Sues Groupon侵犯其专利,包括来自Prodigy在线服务
微软开源A.I.基于MINECRAFT的开发平台
HPE在CeBIT显示了头像展位
Google文档现在让您决定格式编辑
HPE在CeBIT显示了头像展位
欧盟为Privacy Shield协议添加了详细信息,准备给予IT法律
研究人员说,IoT安全威胁是真实的
有两次车辆发现拥有易受黑客攻击的无线钥匙进入系统
甲骨文利润幻灯片尽管云迅速增长
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
公司敦促在GlobalSign停电后自动化安全证书备份
Cerber Ransomware服务在一个月内获得了195,000美元的利润
为什么东盟SMBS越来越多地选择SaaS
学习表演,勒索沃特沃特的五分之一的企业被迫关闭
五角大楼飞越美国的无人机。为国内间谍活动
快速采取:Xero推出了TaxTouch.
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
国家电网负责人表示,IOT将有助于缓解转型给可再生能源
公司敦促在GlobalSign停电后自动化安全证书备份
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
Doj上诉纽约亲苹果法院命令
快速采取:Xero推出了TaxTouch.
萨里和边界NHS信任推出IOT试验对痴呆症患者
甲骨文利润幻灯片尽管云迅速增长
Doj上诉纽约亲苹果法院命令
宝马:我们的未来是电动和自主汽车
东盟消费者分为数字满意度
Google添加新视图 - 以后默认为收件箱电子邮件
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
戴尔将Thunderbolt 3带到Linux PCS
Red Hat Linux在Qualcomm服务器芯片上运行
SAP HANA实施模式研究产生矛盾的结果
亚马逊经过专利,所以你可以通过自拍照支付
微软指责公共云竞争对手忽视企业
亚马逊经过专利,所以你可以通过自拍照支付
芬兰带来E-患者记录和5G进入健康技术测试
Red Hat Linux在Qualcomm服务器芯片上运行
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
芬兰带来E-患者记录和5G进入健康技术测试
亚马逊经过专利,所以你可以通过自拍照支付
您的位置:首页 >论坛 > 移动互联 >

上下文警告在黑帽美国的VoIP战争

2021-06-22 17:45:19 [来源]:

研究人员警告,安全团队正在努力与越来越多的互联网协议(VoIP)中脆弱的漏洞延期延期。

由于组织越来越多地转向VoIP和基于云的统一通信(UC)系统,以支持商业服务和公司通信,攻击表面正在迅速增长。

“对现代VoIP和UC安全缺乏了解意味着许多服务提供商和企业将自己带来风险,以威胁参与者对伯特网,恶意软件分配,越野,拒绝服务攻击和欺诈等攻击等攻击进行攻击的威胁参与者。根据Fatih Ozavci,一个具有上下文信息安全的管理顾问。

在拉斯维加斯的黑帽安全会议上,ozavci于8月4日结束,突出了主要的UC产品套件和消息传递平台的潜在漏洞。漏洞允许黑客绕过安全措施,将恶意内容注入消息传递,欺骗呼叫者身份和旁路计费以及不安全配置引起的问题。

“通过利用这些漏洞,攻击者可以取得未经授权访问客户系统或通信服务,例如会议和协作,语音邮件,SIP中继和即时消息,”Ozavci说。

他的黑色帽子演示介绍了UC消息传递,联合通信和协作服务的弱点,可用于获得未经授权访问UC环境和客户端系统的联系,以及通过信令协议和消息传递攻击客户端系统。

“这些攻击可用于危及使用协议和软件漏洞连接的客户端系统,”Ozavci表示,添加:“拨号计划,MISCONPD SIP中继,会议和网络基础设施也是高级攻击的主要目标。”

上下文是研究人员还研究了媒体传输协议,如语音呼叫,文件,桌面和演示共享的安全实时传输协议(SRTP)。

传输的媒体可以具有机密或敏感信息,这可以是PCI,COBIT或合规性要求的对象,例如有关交互式语音响应(IVR)服务或客户隐私信息的信用卡信息。

“由于加密和设计问题不安全,可以暴露和损害传输的媒体中的敏感信息,”Ozavci说。

为了帮助提高对这些VoIP和UC漏洞的认识,Ozavci开发了开源工具Viproxy和Viproy,可用于VoIP渗透测试。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。