2007年05月10日
多発するVoIP攻撃
「多発するVoIP攻撃――VoIP導入には慎重な検討が必要」という記事です。
現状、VoIPシステムに対する攻撃方法は、
VoIPトラフィックのスニッフィング、特定のVoIPシステムの実装の欠陥を突いた攻撃、コールマネージャサーバへの攻撃
というものが3大脅威だそうです。詳細や対策は、記事中にあるので、そちらを参照にしてもらえばよいかと思います。
が、やはり、もう一点、「端末への攻撃」をあげるべきではないでしょうか?
クライアントで、電源が入っている間、IMやソフトフォンは、ずっと、アクセスを待ち受けているわけです。すなわち、インターネット上にさらされているということです。
もし、IMやソフトフォンに脆弱性があれば、すぐに、乗っ取られ、踏み台や重要なデータが抜かれてしまうかもしれません。
最近は、ハードウェアの端末なども高性能であり、Linuxが載っていたりしますから、こちらも乗っ取られたら大変なことになります。(特に、この手の機器ですと、気がつかない可能性があるため、深刻です。)
ということで、IMやソフトフォンのセキュリティーにも気をつけてねというお話しでした。
- by noritsuna
- at 00:02