bảo mật tổng đài VoIP

now browsing by tag

 
 
Posted by: | Posted on: June 26, 2015

Vấn đề bảo mật trong hệ thống VoIP

Vấn đề bảo mật trong hệ thống VoIP

Vấn đề bảo mật trong hệ thống VoIP



Có hàng nghìn công ty trên khắp thế giới sử dụng VoIP làm công cụ giao tiếp chính. Có thể tích hợp điện thoại và hệ thống xử lý dữ liệu, thông qua đó các ứng dụng được kết hợp, mở rộng hoặc tạo mới các chức năng.

Tuy nhiên, VoIP là công nghệ kỹ thuật số với nền tảng là giao thức IP, nó không tránh khỏi có các lổ hổng trong môi trường mạng. Hệ quả của vấn đề hội tụ này là các mạng chính có thể bị tấn công. Vì vậy việc đảm bảo kiến trúc cho toàn thể mạng VoIP đòi hỏi các kỹ sư quản trị mạng phải có kế hoạch, có kiến thức chi tiết và phải biết phân tích các tình huống trong từng trường hợp cụ thể.

Nhiều doanh nghiệp sử dụng VoIP nhưng lại chưa quan tâm đến vấn đề an ninh, không có sự phòng bị và tài liệu về bảo mật gây ra thiệt hại về kinh tế không nhỏ khi bị tấn công.

Bài viết này sẽ có cái nhìn tổng thể để người quản trị có thể cân nhắc, tính toán áp dụng phù hợp với hệ thống của doanh nghiệp mình.

Trạng thái bảo mật hiện tại của hệ thống VoIP

Các mối đe dọa đối với hệ thống rất đa dạng như là SQL injection trong các ứng dụng Web, tấn công từ chối dịch vụ (DoS) với RDP hay HTTP, trộm cắp các Session, bẻ khóa mật khẩu của SSH…

Chúng ta không chỉ quan tâm tới các kiểu tấn công truy cập trái phép vào Database. Với VoIP, kẻ tấn công có thể thực hiện những cuộc gọi gây tổn thất hàng trăm triệu cho doanh nghiệp.

Khi chỉ nói riêng đến VoIP thì có rất nhiều mối đe dọa đến giao thức SIP vì đây là giao thức được sử dụng rất rộng rãi.

Một vài ví dụ về các cuộc tấn công phổ biến vào hệ thống VoIP

Nghe lén

Đây là công nghệ bắt gói tin. Việc này đề cập đến một kiểu tấn công là MITM. Khi kẻ tấn công thực hiện thành công, nó có thể bắt được các thông tin liên lạc.

Kiểu tấn công cơ bản được biết đến như là đầu độc ARP. Khi đó Attacker sẽ gửi những gói tin giả mạo ARP để kết hợp địa chỉ MAC của Attacker với IP mục tiêu tấn công như Route hay PBX.

Khi thành công, Attacker không chỉ nắm bắt được các cuộc hội thoại mà còn bất kỳ thông tin không được mã hóa nào khác đi qua.

Tấn công từ chối dịch vụ trong VoIP

Tấn công DoS ngăn chặn không cho tiếp cận dịch vụ. Đây là loại tấn công trực tiếp và chủ động.

Tấn công DoS có thể ảnh hưởng đến tất cả các dịch vụ trong mạng IP. Hậu quả của tấn công DoS có thể làm giảm chất lượng dịch vụ hoặc nặng hơn có thể làm mất dịch vụ. Ta có các loại tấn công như sau:

  • DDoS (Distributed denial-of-service): Đây là kiểu tấn công mà các gói tin làm tràn ngập mạng đích từ nhiều nguồn khác nhau bên ngoài
  • DoS (Denial of Service): Điều kiện tấn công DoS xảy ra khi thiết bị ở trong mạng nội bộ, làm tràn ngập các gói tin dẫn đến mất liên lạc giữa các thiết bị mạng.

Tấn công DoS rất khó chống bởi vì VoIP cũng chỉ là một trong những dịch vụ trên mạng IP, nó cũng dễ bị tấn công như các dịch vụ khác.

Tấn công cưỡng bức (brute force)

Kiểu tấn công brute force là Attacker sử dụng từ điển để thử tất cả các chuỗi để dò mật khẩu. Mức độ thành công, thời gian nhanh chậm phụ thuộc vào độ dài và độ phức tạp của mật khẩu.

Cuộc gọi Spam

Đây không phải là lỗ hổng mà người dùng có thể gặp phải các cuộc gọi bán hàng, quãng cáo… như đối với email mà chúng ta đã từng biết.

Cuộc gọi lừa đảo

Đó là khả năng sửa đổi các Caller ID để mạo danh cá nhân hay công ty nào đó như ngân hàng.

Chi tiết của các cuộc tấn công và cách phòng chống (hạn chế) mình sẽ demo ở các bài viết khác trong phần Bảo mật tổng đài.

Content Protection by DMCA.com