Những khuyết điểm thường gặp khi lắp đặt VoIP

Nếu thiết lập theo các giao thức truyền thống – không có cõ chế mã hóa thì các hacker có thể tấn công vào tổng đài VoIP. VoIP dùng trong gia đình, doanh nghiệp, kể cả dịch vụ VoIP miễn phí được cung cấp trên Internet cũng đã từng bị hacker tấn công. Chính vì vậy các nhà cung cấp dịch vụ phải đưa ra các bản sửa lỗi thường xuyên hơn.

voip_sunocean

Một nhân viên trong doanh nghiệp với kiến thức CNTT bình thýờng có thể phát ðộng một ðợt tấn công vào tổng ðài VoIP nếu thiếu bảo mật. Những cuộc tấn công này trở nên cực kỳ nguy hiểm và khó phòng chống nếu nhý ngýời tấn công lại là ngýời thân.

Thông qua cách thức đăng ký một cuộc gọi hợp lệ đó là cách các hacker vẫn làm và nó dễ dàng tấn công vào tổng đài VoIP. Hacker sẽ tấn công vào các bản tin Register (đăng ký); Invite (mời cuộc gọi)… các hacker sẽ ngăn chặn hoặc thay đổi địa chỉ gửi đến của các gói tín hiệu này vì đây là những gói tín hiệu được truyền đi trên tổng đài VoIP.

Hacker sẽ chiếm quyền điều khiển và phát động các đợt tấn công kế tiếp sau khi các bản tin này xuất hiện. Có thể là kiểu tấn công vào giao thức khởi tạo phiên làm việc SIP gây tắc nghẽn tổng đài VoIP (SIP Flooding Attack) hoặc gây gián đoạn các cuộc gọi (Service Disruption)…

Nhằm chiếm quyền điều khiển hoặc giả mạo người dùng để “ăn trộm” thông tin cá nhân…thì các hacker thýờng tấn công vào SIP. SIP (Session Initiation Protocol) là giao thức khởi tạo phiên làm việc trong tổng ðài VoIP, nó liên quan ðến các gói tín hiệu gửi ði giữa 2 ðầu mối liên lạc VoIP.

Bằng kiểu tấn công thông dụng Man-in-the-Middle thì kẻ tấn công có thể đọc hết nội dung các cuộc gọi khi hacker tấn công vào nội dung cuộc gọi hoặc tìm cách nghe lén nội dung cuộc gọi. Hacker sẽ dùng phần mềm chuyên dùng để dò tìm các cuộc gọi và nghe lén nội dung bên trong sau khi chặn bắt các gói tin thành công.

Để phòng chống các cuộc tấn công từ bên ngoài thì các doanh nghiệp thýờng tập trung bảo mật tổng ðài VoIP. Chính vì vậy – hàng rào bảo mật dễ dàng bị xuyên thủng nếu bị tấn công từ bên trong. Vì hacker có thể nghe lén cuộc gọi từ trong mạng nội bộ nên các đơn vị đang sử dụng tổng đài VoIP để truyền thông nội bộ nên chú ý.

Tagged:

Leave A Comment?