VoIP "убивает" корпоративную безопасность
Специалисты по ИБ уже давно исследуют проблемы безопасности технологий VoIP. Однако эксперты так и не пришли к единому мнению насчет того, в какой степени VoIP-технологии представляют угрозу безопасности. Теперь же большинство аналитиков сошлись во мнении, что в VoIP таятся множество опасностей и уязвимостей, которые во многом могут свести на нет все меры, предпринимаемые для защиты корпоративных сетей.
Эксперты США по ИБ все больше обращают внимание на то, что рост применения VoIP-технологий в корпоративном секторе ведет к значительному снижению уровня безопасности и стабильности сетей компаний. Прежде всего, это следствие того, что в VoIP содержится огромное количество разнообразных уязвимостей.
В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружены те или иные уязвимости, появляются все чаще. Так, в прошлом месяце была опубликована информация о том, что в некоторых программных продуктах Cisco Systems, используемых для внедрения и применения VoIP в корпоративном масштабе, обнаружены ошибки, которые могут быть использованы для проведения DoS-атаки.
"В самых различных VoIP-продуктах от различных вендоров было найдено (и продолжают появляться) огромное количество ошибок, которыми хакер может воспользоваться и для этого, чтобы получить доступ к системе, и для того, чтобы вывести ее из строя - хотя бы и на короткий срок", - сообщается в одной из публикаций института SANS.
Решения Cisco для работы с VoIP-не единственные, в которых обнаруживается все больше уязвимостей
Эти данные подтверждает и компания Sipera Systems Inc,. специализирующаяся на создании систем безопасности для VoIP: "VoIP сети содержат в себе тысячи уникальных, еще не обнаруженных уязвимостей, каждая из которых может быть с легкостью проэксплуатирована злоумышленниками". Ранее и эксперты компании McAfee предупреждали, что в скором будущем интересы хакеров с высокой долей вероятности перейдут на такие технологии, как VoIP.
Впрочем, некоторые специалисты не склонны считать текущую ситуацию столь угрожающей. "На мой взгляд, информация и исследования такого рода носят явно спекулятивный характер, - полагает Алексей Лесных, директор отдела развития компании "Элвис-Плюс". - Кривая роста числа обнаруженных уязвимостей, связанных с VoIP-технологиями, вовсе не имеет такого угрожающего характера, как это хотят представить многие аналитики. Необходимо понимать, что высокая степень распространенности такого рода сетей и предназначенных для нее продуктов (например, тот же Skype) в сочетании с их "закрытостью", могут привести к катастрофическим последствиям только в том случае, если в технологиях этого типа будут обнаружены какие-либо действительно критические уязвимости".
Эксперты США по ИБ все больше обращают внимание на то, что рост применения VoIP-технологий в корпоративном секторе ведет к значительному снижению уровня безопасности и стабильности сетей компаний. Прежде всего, это следствие того, что в VoIP содержится огромное количество разнообразных уязвимостей.
В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружены те или иные уязвимости, появляются все чаще. Так, в прошлом месяце была опубликована информация о том, что в некоторых программных продуктах Cisco Systems, используемых для внедрения и применения VoIP в корпоративном масштабе, обнаружены ошибки, которые могут быть использованы для проведения DoS-атаки.
"В самых различных VoIP-продуктах от различных вендоров было найдено (и продолжают появляться) огромное количество ошибок, которыми хакер может воспользоваться и для этого, чтобы получить доступ к системе, и для того, чтобы вывести ее из строя - хотя бы и на короткий срок", - сообщается в одной из публикаций института SANS.
Решения Cisco для работы с VoIP-не единственные, в которых обнаруживается все больше уязвимостей
Эти данные подтверждает и компания Sipera Systems Inc,. специализирующаяся на создании систем безопасности для VoIP: "VoIP сети содержат в себе тысячи уникальных, еще не обнаруженных уязвимостей, каждая из которых может быть с легкостью проэксплуатирована злоумышленниками". Ранее и эксперты компании McAfee предупреждали, что в скором будущем интересы хакеров с высокой долей вероятности перейдут на такие технологии, как VoIP.
Впрочем, некоторые специалисты не склонны считать текущую ситуацию столь угрожающей. "На мой взгляд, информация и исследования такого рода носят явно спекулятивный характер, - полагает Алексей Лесных, директор отдела развития компании "Элвис-Плюс". - Кривая роста числа обнаруженных уязвимостей, связанных с VoIP-технологиями, вовсе не имеет такого угрожающего характера, как это хотят представить многие аналитики. Необходимо понимать, что высокая степень распространенности такого рода сетей и предназначенных для нее продуктов (например, тот же Skype) в сочетании с их "закрытостью", могут привести к катастрофическим последствиям только в том случае, если в технологиях этого типа будут обнаружены какие-либо действительно критические уязвимости".
Ещё новости по теме:
18:20