Ra mắt công cụ kiểm tra bảo mật VoIP

Hôm qua (3/8), tại Hội nghị Black Hat, các các chuyên gia nghiên cứu bảo mật đã đưa ra giới thiệu 13 công cụ kiểm tra tính bảo mật các hệ thống mạng VoIP mới.

Những công cụ này được thiết kế để kiểm tra tính bảo mật của các hệ thống gọi điện thoại qua Internet (VoIP) đang được ứng dụng ngày càng phổ biến, Dava Endler - giám đốc nghiên cứu bảo mật của TippingPoint - cho biết. TippingPoint là một đơn vị của nhà cung cấp giải pháp VoIP 3Com.

Mỗi một công cụ trong số 13 công cụ mới được giới thiệu đều có thể được sử dụng để tấn công các hệ thống VoIP như tấn công làm quá tải điện thoại hoặc làm quá tải bộ trung chuyển VoIP bằng các gói tin độc hại, làm quá tải điện thoại bằng các cuộc gọi, buộc phải treo máy, khởi động lại điện thoại hoặc gán các thiết bị cho một đối tượng nào đó ..., Endler cho biết.

Công cụ VoIP ngày càng nhận được sử dụng rộng rãi trong doanh nghiệp bởi hệ thống thoại này có rất nhiều tính năng, chi phí đầu tư thấp và sử dụng cùng một cơ sở hạ tầng như các hệ thống mạng máy tính.

Những công cụ mới ra mắt được thiết nhằm giúp các nhà quản trị có thể xác định được các lỗi bảo mật trong hệ thống VoIP của họ, Endler cho biết. "Những nhưng công cụ như thế này như một con dao hai lưỡi, chính vì thế nếu có sử dụng thì nên cẩn thận hạn chế số người có thể tiếp cận được với các công cụ đó."

Tuy nhiên, những công cụ nói trên chỉ có thể kiểm tra được những hệ thống sử dụng thủ tục Session Initiation Protocol (SIP). Mặc dù thủ tục SIP đang ngày càng được sử dụng rộng rãi trong các hệ thống VoIP nhưng mức độ phổ biến hiện tại vẫn chưa cao. Thay vào đó là các sản phẩm của Cisco System, Avaya và Nortel Networks sử dụng những thủ tục riêng độc quyền của các hãng này.

"Phần lớn các hệ thống VoIP hiện có đều không tương thích với SIP," Endler nói. "Hầu hết các hệ thống này đều đang theo xu hướng nâng cấp lên dùng SIP. VoIP hiện vẫn đang ở giai đoạn đầu của sự phát triển."

Dan York - giám đốc công nghệ IP của Mitel - khẳng định việc ra mắt những công cụ ngày hôm nay là không có nhiều tác động đối với người dùng VoIP. York tin tưởng rằng những công cụ mới sẽ được sử dụng theo đúng mục đích của nó. "SIP đang dần được sử dụng rộng rãi hơn và những công cụ này sẽ giúp ích cho chúng ta trong việc kiểm tra hệ thống."

Hoàng Dũng