精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

企業(yè)網(wǎng)D1Net（全球IP通信聯(lián)盟旗下媒體）8月11日（上海）在拉斯維加斯舉行的DEFCON黑客大會(huì)上，研究人員證明，僵尸網(wǎng)絡(luò)和攻擊機(jī)之間，通過撥打同一VoIP會(huì)議電話號(hào)碼和使用撥號(hào)音交換數(shù)據(jù)，可進(jìn)行通信，VoIP容易受到僵尸網(wǎng)絡(luò)侵襲。

"包括余下的匿名用戶在內(nèi)的攻擊機(jī)的最主要的目標(biāo)，是對(duì)分散在網(wǎng)絡(luò)上的付費(fèi)電話和手機(jī)設(shè)備植入惡意程序代碼"，安全風(fēng)險(xiǎn)評(píng)估公司 Security Art的研究人員 Itzik Kotler 和ftach Ian Amit 說。

DEFCON： 匿名用戶的教訓(xùn)？企業(yè)的安全防護(hù)很爛

研究人員說，植入bot惡意代碼是最主要的僵尸工具之一，在手機(jī)和公共電話網(wǎng)絡(luò)中清除方法為：登陸控制服務(wù)器端，對(duì)僵尸網(wǎng)絡(luò)的信令源代碼分析，總結(jié)規(guī)則。如果僵尸主機(jī)不使用信令和控制服務(wù)器，此方法就不可行了。

事實(shí)上，如果感染的僵尸機(jī)存在企業(yè)網(wǎng)中，僵尸網(wǎng)絡(luò)的組成不再通過互聯(lián)網(wǎng)，僵尸主機(jī)可直接與僵尸機(jī)進(jìn)行通信。因此，被僵尸程序感染的公司的VoIP網(wǎng)絡(luò)，即使與數(shù)據(jù)網(wǎng)絡(luò)隔離，仍會(huì)有一根線與外界相連。

DEFCON：VoIP安全防護(hù)低

上面介紹的網(wǎng)絡(luò)僵尸的隱蔽性。此外，基于VoIP本身采用的技術(shù)，使網(wǎng)絡(luò)僵尸很容易穿透企業(yè)防火墻；VoIP是使用流量傳輸信號(hào)，一旦數(shù)據(jù)丟失，很難被防護(hù)軟件監(jiān)視到。由于通過數(shù)據(jù)流傳輸音頻，使得數(shù)據(jù)丟失預(yù)防掃描儀無法識(shí)別本應(yīng)該過濾的數(shù)據(jù)模式，研究人員說。

VoIP作為信令通道的缺點(diǎn)是，它嚴(yán)格限制了一次性接觸的僵尸話機(jī)的數(shù)量，企業(yè)網(wǎng)絡(luò)可以發(fā)送的數(shù)據(jù)被盜率，受到電話系統(tǒng)的限制， Kotler和Amit說。

通過IP竊聽，欺騙呼叫來源

他們在這次電話會(huì)議演示過程中，把Asterisk開源IP PBX作為企業(yè)的PBX ，虛擬機(jī)作為企業(yè)網(wǎng)絡(luò)僵尸計(jì)算機(jī)，黑莓手機(jī)作為僵尸主機(jī)。撥打企業(yè)網(wǎng)絡(luò)電話時(shí)，經(jīng)TCP / IP協(xié)議和PBX，通過公共電話網(wǎng)絡(luò)，攻擊者可以撥通同一電話會(huì)議號(hào)碼竊取信息。

然后，研究人員使用Moshi Moshi 開源軟件在僵尸主機(jī)和僵尸話機(jī)之間通信。Moshi Moshi 中包含了翻譯代碼，它把信令轉(zhuǎn)換成DTMF撥號(hào)音作為輸入信號(hào)，并將其竊取到的文本數(shù)據(jù)轉(zhuǎn)換成話音輸出。由此產(chǎn)生的語音流量，經(jīng)撥打電話傳輸?shù)秸Z音信箱，攻擊者可以輕松的竊取到整個(gè)通話過程。

研究人員說，他們的演示只是一個(gè)概念性的論證，經(jīng)改進(jìn)后可以更好的工作。例如，在該論證中納入調(diào)制解調(diào)器技術(shù)，發(fā)送語音生成的語音郵件會(huì)有更高的滲出率。

為了抵御此類型的VoIP濫用，Kotler和Amit建議把VoIP網(wǎng)絡(luò)從企業(yè)網(wǎng)絡(luò)中完全分離出來，以防止網(wǎng)絡(luò)僵尸感染計(jì)算機(jī)來竊聽電話會(huì)議。他們還建議監(jiān)控VoIP活動(dòng)，以發(fā)現(xiàn)未經(jīng)授權(quán)用戶使用電話會(huì)議狀況。他們說電話會(huì)議應(yīng)該被列入白名單，只允許授權(quán)的IP地址和電話號(hào)碼訪問。（FLORA編譯）