CTI論壇(ctiforum)7月20日消息(編譯/鄧旭):
黑客攻擊可能是IP PBX最固有的危險(xiǎn)之一,渠道中很少有人愿意提及這一點(diǎn)。畢竟,如果客戶的系統(tǒng)被黑客入侵,數(shù)千美元的欺詐電話費(fèi)用被偷走,那么合作伙伴很有可能會(huì)面臨起訴。如果你的責(zé)任保險(xiǎn)不夠標(biāo)準(zhǔn),你就可能失去一切。
第一項(xiàng)任務(wù)就是與電話公司爭(zhēng)辯。公司的一個(gè)客戶遭受了900美元的國(guó)外電話費(fèi)損失。但是這個(gè)客戶比較幸運(yùn),因?yàn)樗麄兣c服務(wù)提供商事先約定不允許撥打國(guó)際電話。電話公司因?yàn)槭韬龆袚?dān)了費(fèi)用。但是,對(duì)于2萬(wàn)美元的賬單,Dennenberg必須要向責(zé)任保險(xiǎn)公司索賠。他避免了官司,他的客戶不用為欺詐性的費(fèi)用買(mǎi)單。
從那以后,海灣電信公司必須要找出一條防止客戶再次被“黑”的最佳途徑。“我們當(dāng)時(shí)認(rèn)為我們使用的是隨時(shí)可以上市的產(chǎn)品。”Dennenberg說(shuō),但是,作為一家傳統(tǒng)的PBX互連公司,Dennenberg不知道IP和開(kāi)放源的一些方面的問(wèn)題需要解決。“我們開(kāi)始反省,并意識(shí)到我們需要做更多的準(zhǔn)備工作才能夠?qū)a(chǎn)品提供給我們的客戶,所以這是讓我們‘蒙羞’的事情。我意識(shí)到我們?cè)谙到y(tǒng)保護(hù)方面沒(méi)有做到徹徹底底。”
Dennenberg銷(xiāo)售開(kāi)放源平臺(tái),三個(gè)被黑的客戶中有兩個(gè)客戶當(dāng)時(shí)正在使用 Digium的 Asterisk產(chǎn)品。因此,Digium立即回應(yīng)了有關(guān)IP黑客入侵問(wèn)題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫(kù)中可能會(huì)被利用的錯(cuò)誤。”Digium公司的Asterisk產(chǎn)品營(yíng)銷(xiāo)總監(jiān) Steve Sokol說(shuō)。“當(dāng)報(bào)告了問(wèn)題之后,Digium和Asterisk團(tuán)體快速提供補(bǔ)丁來(lái)降低被入侵的風(fēng)險(xiǎn)。對(duì)于所有已發(fā)布的 Asterisk的版本,我們都提供自發(fā)行日期之后額外一年的安全問(wèn)題解決服務(wù)。任何一個(gè)軟件系統(tǒng)都是有缺陷的,但是 Digium和我們的社區(qū)合作伙伴高度重視安全問(wèn)題,到目前為止,代碼缺陷導(dǎo)致的嚴(yán)重問(wèn)題很少。”
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載