欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

如何保持IP PBX安全 免受黑客攻擊?(上)

2012-07-25 14:55:34   作者:   來源:CTI論壇   評論:0  點擊:


  CTI論壇(ctiforum)7月20日消息(編譯/鄧旭): 黑客攻擊可能是IP PBX最固有的危險之一,渠道中很少有人愿意提及這一點。畢竟,如果客戶的系統(tǒng)被黑客入侵,數(shù)千美元的欺詐電話費用被偷走,那么合作伙伴很有可能會面臨起訴。如果你的責任保險不夠標準,你就可能失去一切。

\

   Michael Dennenberg就差點兒遇到這樣的危險。Dennenberg是海灣電信公司總裁,他于1984年在休斯敦市創(chuàng)立了這家公司。不久前,他的三個最大的客戶— 一家拖車公司、一家汽車修理店和一家房地產(chǎn)公司—成為了黑客入侵的對象,后來經(jīng)過跟蹤,發(fā)現(xiàn)黑客來自中國。黑客們侵入了用戶的開放源IP PBX,一次盜走了價值2萬美元的國際通話費。 與此同時,黑客們劫持了用于IP PBX的帶寬,用來“回旋”數(shù)據(jù)或者將其重新轉(zhuǎn)播。總體而言,黑客們當時正發(fā)送淫穢圖片,并將其偽裝成由被入侵公司發(fā)送的淫穢圖片。 Dennenberg了解了這些問題之后,他立即停止了海灣電信公司的所有IP PX銷售。“我們在六個月內(nèi)沒有銷售IP PBX,” Dennenberg說。公司在出問題的幾周時間里著力弄清楚如何應對。

   第一項任務就是與電話公司爭辯。公司的一個客戶遭受了900美元的國外電話費損失。但是這個客戶比較幸運,因為他們與服務提供商事先約定不允許撥打國際電話。電話公司因為疏忽而承擔了費用。但是,對于2萬美元的賬單,Dennenberg必須要向責任保險公司索賠。他避免了官司,他的客戶不用為欺詐性的費用買單。

   從那以后,海灣電信公司必須要找出一條防止客戶再次被“黑”的最佳途徑。“我們當時認為我們使用的是隨時可以上市的產(chǎn)品。”Dennenberg說,但是,作為一家傳統(tǒng)的PBX互連公司,Dennenberg不知道IP和開放源的一些方面的問題需要解決。“我們開始反省,并意識到我們需要做更多的準備工作才能夠?qū)a(chǎn)品提供給我們的客戶,所以這是讓我們‘蒙羞’的事情。我意識到我們在系統(tǒng)保護方面沒有做到徹徹底底。”

  Dennenberg銷售開放源平臺,三個被黑的客戶中有兩個客戶當時正在使用 Digium的 Asterisk產(chǎn)品。因此,Digium立即回應了有關(guān)IP黑客入侵問題的質(zhì)疑。“Digium正在努力處理Asterisk代碼庫中可能會被利用的錯誤。”Digium公司的Asterisk產(chǎn)品營銷總監(jiān) Steve Sokol說。“當報告了問題之后,Digium和Asterisk團體快速提供補丁來降低被入侵的風險。對于所有已發(fā)布的 Asterisk的版本,我們都提供自發(fā)行日期之后額外一年的安全問題解決服務。任何一個軟件系統(tǒng)都是有缺陷的,但是 Digium和我們的社區(qū)合作伙伴高度重視安全問題,到目前為止,代碼缺陷導致的嚴重問題很少。”

   聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載 

分享到: 收藏

專題