|
北京時(shí)間1月7日早間消息,,美國(guó)哥倫比亞大學(xué)計(jì)算機(jī)科學(xué)專(zhuān)業(yè)博士生崔昂(Ang
Cui,,音)及教授薩爾瓦多·斯托弗(Salvatore
Stolfo)發(fā)現(xiàn),,思科的VoIP電話(huà)中存在嚴(yán)重安全漏洞,。思科這類(lèi)產(chǎn)品被全球各國(guó)政府,、銀行和大企業(yè)廣泛使用,。
在近期有關(guān)互聯(lián)設(shè)備安全的一次大會(huì)上,崔昂演示了在思科VoIP電話(huà)技術(shù)中插入惡意代碼的方法,,從而竊聽(tīng)私人通話(huà),。這樣的竊聽(tīng)可以在遠(yuǎn)離通話(huà)者的全球任何地點(diǎn)進(jìn)行。
斯托弗表示:“不僅思科的VoIP電話(huà)存在風(fēng)險(xiǎn),,所有VoIP技術(shù)都存在問(wèn)題,。這樣的技術(shù)無(wú)所不在,暴露了我們的私人通信,。入侵企業(yè)電話(huà)系統(tǒng),、政府電話(huà)系統(tǒng),或任何使用思科VoIP電話(huà)的家庭都很容易,,因?yàn)樗鼈儾⒉话踩�,。�?BR> 崔昂和斯托弗分析了思科VoIP電話(huà)的固件,,發(fā)現(xiàn)了多個(gè)安全漏洞,。在研究中,他們對(duì)嵌入式系統(tǒng)尤為關(guān)注,。這些嵌入式系統(tǒng)被廣泛用于互聯(lián)網(wǎng)設(shè)備,,包括VoIP電話(huà)、路由器和打印機(jī)。他們希望開(kāi)發(fā)出更先進(jìn)的安全技術(shù),,保護(hù)這些系統(tǒng),。
斯托弗表示:“在黑客和類(lèi)似我們的安全研究員之中,二進(jìn)制固件分析被廣泛用于確定軟件漏洞,。我們進(jìn)行了這樣的分析,,證明了一種名為‘軟件共生’的新防御技術(shù)能保護(hù)系統(tǒng)不被攻破�,!避浖采哪康氖潜Wo(hù)路由器和打印機(jī)等設(shè)備中的嵌入式系統(tǒng)不被惡意代碼注入,。
思科已經(jīng)發(fā)布了多個(gè)補(bǔ)丁嘗試修復(fù)這些漏洞,但效果不明顯,。崔昂表示:“這些補(bǔ)丁沒(méi)有解決我們向思科指出的基本問(wèn)題,。除了采用軟件共生技術(shù),或重新編寫(xiě)固件之外,,我們不知道是否還有其他解決這一系統(tǒng)性問(wèn)題的方案,。我們計(jì)劃在未來(lái)一次會(huì)議上演示由軟件共生技術(shù)保護(hù)的思科VoIP電話(huà)�,!�
|