日曜日, 12月 20, 2009

VoIPセキュリティーVulnerabiityリサーチ(McAffee)

先週末McAffee社はVoipセキュリティーWhitePaperをリリースしました。
Voipセキュリティー問題に付いて詳しくPDFで書いてありますが下記は簡単なサマリーです↓

プロトコルレベル攻撃↓
1) Man-in-the-middle/スパイ/evesdroppingアタックが1番目的が強い
2) Replayアタック、システム攻撃でSIPサーバに沢山signalを送る事
3) DoSアタック、システムダウン攻撃ですね。。
4) 悪戯signal交換のアタック、詰まり「RTP InsertSound」シグナルをRSTPstreamにinjectする事、目的は偽物コミュニケーション情報を作れます。
アプリケーションレベル攻撃は詰まり
1) ローカル側ネットワークにある古いと”Open”VoiPシステム攻撃、
2) VoIP機械のHTTP GUI攻撃、
3) スパム、
4) PhisingbyVoIP、
5)VoIP個人情報を盗む事
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティーモニターセンター

0 件のコメント:

コメントを投稿