惊爆：统一通信多达52个安全漏洞(上)

　　【IT168 专稿】当前，诸如VOIP这样的统一通信（unified communications，简称UC）技术正在慢慢地成为主流，其安全性问题也越来越成为业界关注的重点。即便如此，部署一个统一通信系统所引入的安全性问题有可能是系统管理员从前所没有遇到过的，因此需要额外加强防范和维护。

　　事实上，最近的相关研究工作表明，SIP协议本身就具有比较明显的安全性弱点，黑客们可以利用其在Windows XP SP2系统上制造缓存溢出。从前，这种类型的缓存溢出仅仅是用来攻击软电话终端的，但事实上，类似的弱点可以被攻击者利用来建立一个其与被攻击电脑的常连接，从而可以给攻击者完全接入的权利，例如建立、复制和删除文件。

　　这仅仅是统一通信系统所面临的若干安全性问题的一个，提到它是为了说明统一通信系统确实需要强大的安全性保障。

　　目前，即使是对于那些认为自己的安全性体系没有问题的公司，也应该考虑重新评估他们的安全性机制，通常情况下，安全性机制都是为传统数据网络设计的，并不能防御统一通信系统特点的攻击。这是因为，这些攻击通常都利用统一通信系统相关的漏洞，例如对于基于SIP协议系统的攻击，而传统的安全性机制通常都不进行相应数据包的识别和检查。

　　因此，统一通信系统所潜在的安全性隐患不能被忽视。在比较好的情况下，对于统一通信系统的攻击可能会导致公司软电话系统的瘫痪，而比较恶劣的情况下，甚至可能窃取或修改公司的数据、窃听音频和视频电话。

　　附：52个漏洞的相关链接

　　1、SIP认证过程中缺少服务器鉴权

　　2、通过注册的证书可能被攻击者利用

　　3、请求鉴权的用户名和证书中的用户名缺少交叉鉴权

　　4、不充分的SIP鉴权消息完整性检测

　　5、一些SIP代理的实现可能会允许重用的鉴权证书通过校验

　　6、在线状态服务器（Presence Servers）可能会出现订阅过载的状况

　　7、SIP实现漏洞可能被攻击者利用来发送恶意消息

　　8、被攻击的终端可能接受源IP地址的请求消息而非特点服务器请求

　　9、有些SIP终端的实现具有CPU和能量耗尽的危险

　　10、捕获未加密RTP包

　　11、RTCP在穿越NAT的时候可能会暴露内网IP地址和用户名

　　12、SRTP加密算法漏洞

　　13、RTP包使得源和目标IP地址泄露

　　14、不恰当的SRTP安全性机制部署

　　15、RTP序号和时间戳可能被猜测，从而产生恶意的媒体包

　　16、RTP接收端容易受到带有恶意载荷RTP包的攻击

　　17、RTP媒体流自身可能携带不安全内容，从而在接受的执行任意操作

　　18、SIP兼容客户端可能会遭到传输协议倒退的攻击

　　19、Vonage VOIP电话适配器可能会受到伪装服务器攻击

　　20、Vonage的SIP服务器可能会收到非法注册的攻击

　　21、Vonage的通话可能被窃听

　　22、Vonage网络电话适配器可能会收到泛滥的SIP请求，从而拒绝服务（DoS）

　　23、Grandstream HandyTone-488 PSTN到VOIP网关适配器有缓存溢出漏洞

　　24、Grandstream HandyTone-488 PSTN到VOIP网关适配器的5060端口号有被攻击的危险

　　25、Globe7 网络电话客户端用于存储用户证书的加密算法过于薄弱

　　26、Globe7网络电话服务提供商在线计费系统接入有安全漏洞

　　27、微软MSN客户端有资源耗尽的漏洞，甚至可能影响操作系统正常工作

　　28、AOL即时消息客户端有资源耗尽的漏洞

　　29、AOL即时消息客户端在处理特定SIP消息的时候可能崩溃

　　30、攻击者可能利用Avaya one-X桌面版的SIP语法分析程序漏洞，使其无法连接服务器，甚至崩溃

　　31、Avaya one-X桌面版存在缓存溢出的漏洞，攻击者可以利用其导致服务拒绝

　　32、北电网络的PC客户端缓存溢出漏洞导致其可能让攻击者在远程执行任意代码

　　33、错误的消息解析导致北电网络PC客户端可能受到攻击而崩溃

　　34、Avaya 4602SW SIP电话可能受到伪装服务器攻击

　　35、Avaya 4602SW SIP电话接受任意IP地址的SIP请求

　　36、Avaya 4602SW SIP电话的开发UDP端口号可能被攻击，导致服务拒绝

　　37、Avaya 4602 SW IP电话有话音质量衰减的漏洞

　　38、Polycom SoundPoint IP 601 SIP电话存在缓存溢出漏洞，可能被攻击者利用导致服务拒绝

　　39、Polycom SoundPoint IP 601 SIP电话向HTTP服务器的连接存在漏洞，可能被攻击导致重启

　　40、Snom-320 SIP电话存在信息泄露的漏洞，攻击者可能窃取用户通话记录

　　41、Snom-320 SIP电话存在鉴权漏洞，攻击者可能利用此来远程操作终端

　　42、Aastra 9112i SIP电话的错误处理存在漏洞，可能被攻击导致服务拒绝

　　43、Aastra 9112i SIP电话的SDP语法分析程序存在漏洞，攻击者可能利用此造成服务拒绝

　　44、Blackberry^TM 7270 SIP 协议栈对于恶意包头字段的处理存在漏洞

　　45、Blackberry^TM 7270 SIP 协议栈实现的格式行易于被攻击，从而导致无法处理后续请求

　　46、Blackberry^TM 7270 SIP 协议栈的SIP事务处理引擎存在漏洞

　　47、使用Windows Mobile 5 操作系统和AGEPhone SIP软电话的HTC HyTN可能会受到恶意SIP消息攻击

　　48、使用Windows Mobile 5 操作系统和AGEPhone SIP软电话的HTC HyTN可能会受到恶意SDP分隔符的攻击

　　49、使用Windows Mobile 2003操作系统和SJPhone SIP软电话的三星SCH-i730电话有缓存泄露的漏洞

　　50、使用Windows Mobile 2003操作系统和SJPhone SIP软电话的戴尔Axim有被攻击导致服务拒绝的漏洞

　　51、D-Link DPH-540/DPH-541 Wi-Fi电话接受任意源IP地址的SIP请求

　　52、D-Link DPH-540/DPH-541 Wi-Fi电话的SDP语法解析器有漏洞