مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

سیستم های VoIP قدیمی می توانند کسب و کار شما را به خطر بیندازند

نقص در سیستم‌های تلفنی اینترنتی قدیمی می تواند سالها پنهان بماند، هکرها از همه این نقص ها آگاه هستند و از آنها به عنوان درهای پشتی برای ورود به شبکه های IT شرکت استفاده می کنند.

mcAfee

طبق گفته تیم تحقیقاتی McAfee Advanced Threat Research، این آسیب پذیری در تلفنهای سری Avaya 9600 کشف شده است که می تواند توسط مهاجمین برای دسترسی به تلفن و استراق سمع مکالمات، استفاده شود. مک آفی گزارش می دهد که هنگام کار بر روی یک پروژه گسترده تر -که برای شناسایی آسیب پذیری های صوتی در ارتباطات تلفنی بر روی پروتکل اینترنت (VoIP) طراحی شده بود- این درب پشتی را پیدا کرده است.

Avaya 9600Avaya 9600

علت ضعف: یک قطعه نرم افزاری

این نقص امنیتی مستقیماً در یک قطعه از نرم افزارِ متن‌باز تلفن Avaya ردیابی شده است که مک آفی معتقد است کُدِ مربوط به آن حداقل ۱۰ سال پیش کپی برداری و ویرایش شده است. این شرکت امنیتی گفته است که کمپانی آوایا، اصلاً نتوانسته است آن مشکل را تشخیص دهد.

فیلیپ لالهارت محقق ارشد امنیتی تیم McAfee می گوید:

"دستگاه های اینترنت اشیاء مانند تلفن های VoIP تمایل دارند که به شبکه داخلی ما متصل شوند، در بعضی موارد خطرات امنیتی و نقض حریم خصوصی در این موارد وجود دارند. در این حالت، با حداقل سرمایه گذاری در بخش سخت افزاری و استفاده از نرم افزارهای رایگان، ما توانستیم اشکال مهمی را کشف کنیم که بیش از یک دهه از چشم دیگران پنهان باقی مانده بود."

از Avaya خواسته شد تا این مشکل را برطرف کند و این شرکت می گوید که این مشکل از آن زمان برطرف شده است.

این مساله نشان می دهد که چگونه نقض مسائل امنیتی می تواند از طریق مناطقی غیرقابل پیش بینی مانند سیستم های تلفن اینترنتی وارد کسب و کار شما شوند.

VoIP-3

کاری که همواره باید انجام شود: بررسی های امنیتی

هنگامی که متخصصان IT تلفن های خود (حتی آخرین مدل های VoIP) را نصب می کنند، باید به آنها یادآوری شود که بررسی های امنیتی را روی آنها انجام دهند. آسیب پذیری در نرم افزار می تواند کل شبکه شما را در برابر حمله های سایبری باز کند.

تلفن های اینترنتی در واقع مینی کامپیوتر هستند و بسیاری از آسیب پذیری های امنیتی که کامپیوترهای رومیزی دارند را به همراه دارند. از همه بدتر، آنها کدی را اجرا می کنند که تیم IT شما ممکن است آن را مدیریت نکند و بعید است سیستم عامل این تلفن ها همان به روزرسانی های امنیتی رایانه های شما را دریافت کنند؛ این یکی از راه هایی است که مشکلات امنیتی قدیمی می توانند تا مدت یک دهه در این سیستم باقی بمانند.

اگر قصد استفاده از فناوری تلفن VoIP را دارید، به طور مرتب از مقررات نرم افزاری و امنیتی تلفن ها استفاده کنید و از اعمال آنها در داخل شبکه اطمینان حاصل کنید. در حال حاضر، هک کردن، کم هزینه تر و آسان تر از گذشته شده است؛ به همین دلیل تلفن های VoIP زیاد مورد حمله قرار نگرفته اند که این عامل ناشی از ناآگاهی هکرهای آماتور در مورد آسیب پذیری های آنها است.

Phone-reciever-VoIP

به یاد داشته باشید:

Avaya دومین فروشنده بزرگ سیستم تلفن VoIP است که حدود 90٪ از شرکت های Fortune 100 را پوشش می دهد. محصولات این شرکت طیف گسترده ای از مشتریان، از کسب و کارهای کوچک گرفته تا شرکت های بزرگ را هدف قرار می دهد.

دستگاه های VoIP خود را در بررسی های امنیتی نادیده نگیرید؛ اطمینان حاصل کنید که محدودیتهای دسترسی و استاندارد امنیتی را بر روی تلفن های خود و رایانه های خود اعمال کرده اید.

اگر از تلفنهای قدیمی با نرم افزار تاریخ دار استفاده می کنید، احتمال دارد که آسیب پذیری های نرم افزاری VoIP بوجود آیند؛ اما حتی دستگاههای جدیدتری نیز با نرم افزارهایی با قدمت بیش از یک دهه در بازار به فروش می رسند. در مورد Avaya، نرم افزار مورد استفاده در تلفنهایش در سال 2007 منتشر شده است.

 VoIP-Security

 

در صورتی که تمایل دارید مفتاح رایانه افزار برای بررسی امنیتی تلفن VoIP در سازمان شما و ارتقاء آن اقدام کند، همین حالا با کارشناسان مفتاح تماس بگیرید.

 

۲۶ آذر ۱۳۹۸     بازدید: ١٣٠     دسته بندی: مقالات آموزشی، اخبار عمومی
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
٩۵
اینترنت
٧۵
رایانه
۶٩
فروش سرور
۵٩
سوئیچ شبکه
۵٨
پروتکل
۵۶
خرید سرور
۵۶
نرم‌افزار
۵۴
سوئیچ
۵٣
افزایش امنیت شبکه
۵٣
قیمت سرور
۵٢
فروش تجهیزات ذخیره سازی
۵٢
نرم افزار
۵١
آموزش امنیت شبکه
۵٠
امنیت سیستم
۵٠
روتر
۵٠
ذخیره سازی
۵٠
حمله سایبری
۴٩
افزایش امنیت سایبری
۴٩
رخنه‌های امنیت سایبری
۴٨
رخنه‌های امنیتی
۴٨
الزامات امنیت سایبری
۴٧
حفره‌های امنیتی
۴٧
خرید سوئیچ شبکه
۴۶
سوییچ
۴۶
دوره های امنیت شبکه
۴۶
حفره‌های امنیت سایبری
۴۶
خرید تجهیزات شبکه
۴۶
دفاع در برابر مخاطرات امنیتی
۴۵
شناسایی حملات امنیتی
۴۵
قیمت سوئیچ شبکه
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات محصولات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش