CTI論壇(ctiforum)7月20日消息(編譯/鄧旭):
黑客攻擊可能是IP PBX最固有的危險之一,渠道中很少有人愿意提及這一點。畢竟,如果客戶的系統(tǒng)被黑客入侵,數(shù)千美元的欺詐電話費用被偷走,那么合作伙伴很有可能會面臨起訴。如果你的責任保險不夠標準,你就可能失去一切。
第一項任務就是與電話公司爭辯。公司的一個客戶遭受了900美元的國外電話費損失。但是這個客戶比較幸運,因為他們與服務提供商事先約定不允許撥打國際電話。電話公司因為疏忽而承擔了費用。但是,對于2萬美元的賬單,Dennenberg必須要向責任保險公司索賠。他避免了官司,他的客戶不用為欺詐性的費用買單。
從那以后,海灣電信公司必須要找出一條防止客戶再次被“黑”的最佳途徑。“我們當時認為我們使用的是隨時可以上市的產(chǎn)品。”Dennenberg說,但是,作為一家傳統(tǒng)的PBX互連公司,Dennenberg不知道IP和開放源的一些方面的問題需要解決。“我們開始反省,并意識到我們需要做更多的準備工作才能夠?qū)a(chǎn)品提供給我們的客戶,所以這是讓我們‘蒙羞’的事情。我意識到我們在系統(tǒng)保護方面沒有做到徹徹底底。”
Dennenberg銷售開放源平臺,三個被黑的客戶中有兩個客戶當時正在使用 Digium的 Asterisk產(chǎn)品。因此,Digium立即回應了有關(guān)IP黑客入侵問題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫中可能會被利用的錯誤。”Digium公司的Asterisk產(chǎn)品營銷總監(jiān) Steve Sokol說。“當報告了問題之后,Digium和Asterisk團體快速提供補丁來降低被入侵的風險。對于所有已發(fā)布的 Asterisk的版本,我們都提供自發(fā)行日期之后額外一年的安全問題解決服務。任何一個軟件系統(tǒng)都是有缺陷的,但是 Digium和我們的社區(qū)合作伙伴高度重視安全問題,到目前為止,代碼缺陷導致的嚴重問題很少。”
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載