Làng Công nghệ Tổng hợp

Bảo mật VoIP còn quá hớ hênh

Hãng bảo mật Scanit cảnh bảo tình trạng bảo mật VoIP hiện nay là rất tồi tệ. Thống kê cho thấy có tới 7/10 cuộc gọi VoIP là "mồi ngon" cho bọn tin tặc.

Báo cáo nghiên cứu mới nhất của Scanit khẳng định bằng cách "móc nối" vào hệ thống mạng điện thoại VoIP bọn tin tặc có thể dễ dàng đánh cắp các dữ liệu các cuộc gọi. Không những thế chúng còn có thể ăn cắp được số PIN truy cập các dịch vụ ngân hàng qua điện thoại từ các tổng đài VoIP (call center).

Tình trạng này là hậu quả của việc các tổng đài VoIP đã không thể bảo mật hệ thống mạng điện thoại Internet một cách đúng đắn và đầy đủ.

Các chuyên gia bảo mật cho rằng nguyên nhân gây ra tình trạng đó là do rất nhiều hãng triển khai dịch vụ mạng điện thoại VoIP luôn nghĩ rằng nhà sản xuất thiết bị mạng VoIP đã tích hợp đầy đủ các giải pháp bảo mật vào trong sản phẩm của họ.

Điều này dẫn đến kết quả là không ít các nhà cung cấp dịch vụ VoIP đã không thèm áp dụng thêm bất kỳ một giải pháp bảo mật nào nữa cho hệ thống mạng của họ.

"Không những thế các nhà quản trị mạng VoIP còn thiếu những kỹ năng cần thiết cũng như thiếu hiểu biết về các thiết lập cấu hình bảo mật mạng VoIP. Đa số họ hiện vẫn đặt hết niềm tin vào nhà cung cấp thiết bị hoặc bộ tích hợp hệ thống để bảo mật mạng," Sheran Gunasekera - chuyên gia của Scanit - cho biết.

Ông Gunasekera còn cho biết thêm là thậm trí hiện nay rất nhiều mạng VoIP còn không được trang bị bất kỳ một giải pháp mã hoá dữ liệu nào cả.

Các chuyên gia nghiên cứu của Scanit cũng cảnh báo hiện trên mạng Internet đã xuất hiện rất nhiều các phần mềm đơn giản và miễn phí cho phép quét và tìm kiếm các cuộc gọi qua giao thức VoIP không được bảo mật.

"Thậm chí những phần mềm như thế này còn có thể phát hiện các cuộc gọi VoIP, truy đến tận gốc rễ và ghi lại toàn bộ cuộc gọi lên ổ đĩa cứng của kẻ tấn công như một tệp tin MP3 binh thường," ông Gunasekera cảnh báo.

Scanit khuyến cáo các nhà cung cấp dịch vụ gọi điện thoại qua Internet nên ngồi lại để kiểm tra toàn bộ tính bảo mật của hệ thống nhằm phát hiện và khắc phục các lỗ hổng bảo mật.

Hoàng Dũng

Thứ Sáu, 01/12/2006 11:30
31 👨 179

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm