新一波针对IP电话的攻击已目标瞄准了英国企业。安全专家们认为,地下犯罪市场中黑客工具的泛滥间接导致了VoIP(Voice over IP)攻击数量上升。
安全公司Nettitude揭露,VoIP系统正遭受严重打击,2015年第一季度研究人员观察到大量针对英国服务器的,来自全球的攻击。专家注意到,这些网络攻击通常在新的服务器上线几分钟后就开始了。有趣的是,几乎所有(88%)的VoIP攻击都是在工作时间之外发生的,犯罪分子通过这种方式防止内部人员执行管理控制。
攻击分析
报告公布了关于VoIP攻击的工具和方法的相关信息,如攻击工具SIPVicious的详细分析。SIPVicious本来被设计用来审计SIP系统,但是攻击者用它对VoIP系统进行爆破密码攻击——“大量的错误密码登陆尝试影响了系统的性能。这种行为可能会导致拒绝服务攻击,导致服务对于正常用户也不可用。”
网络电话安全联盟(VOIPSA)将攻击分为以下几种类型:
社会学攻击:就类似我们所说的“社会工程学”攻击,攻击者对他们的身份进行伪造,这种攻击的目标就是“人”。 监听:恶意用户会监控VoIP的通讯。 截获和修改:恶意用户会有VoIP双方通讯信号的所有权限,能够修改内容。 服务滥用:这一类攻击最为普遍,主要是赠值率服务(PRS)欺诈(应该是指的吸费电话吧) 故意干扰服务:VoIP服务遭到DoS攻击,资源耗尽 其他对服务的干扰:这类攻击主要是物理攻击,诸如断电。 专家们观察到,所监控的VoIP系统出现大量输错密码的情况。
最后研究人员提到:大部分的攻击都似乎源自法国,但来自中国IP的都是最危险最具攻击性的。(= =)
点击此处查看完整报告。
*参考来源:SecurityAffairs,译/Sphinx,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)
该文章由WP-AutoPost插件自动采集发布