视频会议系统的安全性问题不容忽视.docx

视频会议系统的平安性问题不容忽视视频会议系统在平安方面假如消失问题，则意味网络中最危急的事情发生了，由于恶意的黑客不仅可以察看内部数据一一他们还可以看到受害者！目前国内的视频会议系统主要应用在政府、部队、公检法、水利、石油、电信通讯、广播电视和大型企业中，假如这些平安漏洞真的被黑客所采用，把视频会议设施进行监视、录制甚至把受害者的内部会议进行公开广播，后果不堪设想！当提及''视频会议时，多数IT行业人士都对这种系统有肯定的了解，但要在''视频会议前面加上''平安的帽子使之成为一个单独的概念时，信任绝大多数行业人士不以为然。但恰恰就在这个领域，日前消失了让人担忧的大事。近日，全球视频会议系统领先者Polycom的闻名产品ViewStation中被发觉含有近十个平安漏洞的消息，通过国外闻名平安类网站和平安联盟组织ciac.org以及通讯网络主流网站透露出来。NaVaStream（一个供应通信平安服务的公司）的总经理EHCGOldbeg说：攻击者可以很简洁的获得VieWStdtiOn的管理员密码，对设施进行远程掌握并监控或录制视频。AVayd公司的高级平安顾问KenPfeil说，'、有些漏洞的性质是特别严峻的，一个黑客可以很简洁的获得管理员的掌握权。他们只需要一个扫瞄器就可以进入系统。他说：'、任何一个潜在的攻击者在监视网络数据的时候都可以读出密码并获得对系统的远程管理掌握权。假如我获得了远程掌握的密码，我就可以把设施打开并将每一个用ViewStation开展的公司内部会议在互联网上公开广播。此外他补充道，一旦系统被进入，攻击者可以生成一个简洁的编程脚本从而让任何人都可以远程进入系统。目前受到影响的产品包括：POlyComVieWStatiOnI287.2或更早版本，PolycomViewStationH.3237.2或更早版本,PolycomViewStation5127.2或更早版本，PolycomViewStationMP7.2或更早版本,PolycomViewStationDCP7.2或更早版本，PolycomViewStationV.357.2或更早版本，PolycomViewStationFX/VS4000或更早版本。在国外，Polycom公司的销售和市场合作伙伴已经通知用户并告知他们应当对产品进行升级。但是在中国大陆市场，众多POIyCOm的用户还没有收到这样的通知。在国内，很少有用户知道这些事情，由于POlycOm公司没有在网站上公开发布平安问题的消息或者是对用户进行通知，也没有告知用户系统升级对于系统的平安来说是必需的。知道这个消息的国内厂商中，只有深圳瑞福特公司的专业人士回答了提问，他说：假如在组建视频会议系统时，设计使用VPN技术，让各节点间传输的数据均通过底层加密，并且通过专用的隧道路由传输，可以有效隔绝来自外部网络的攻击，并且可以杜绝信息在传输过程中可能的泄漏状况。在VPN网内部，应当使用必要的防火墙设施（须支持H.323合同）来区分信息等级和有效区域，这样可以很好的保证网络内部的信息平安。同时他指出，假如要从根本上杜绝此类事情的发生还是特别困难的，国内有很多厂家在研发视频会议系统，但除了少数几家公司拥有完全自主产权外，其他厂商的视频会议系统核心部分-H.323合同栈几乎都是国外的，假如这方面没有自主产权的话，很多底层的漏洞就要依靠于别人来补救。随着Inlernet的普及和电子商务、政府上网等工程的启动，使信息技术已经成为整个社会经济和企业生存进展的重要基础，这样政府主管机构、企业和用户对信息技术的平安性、稳定性、可维护性和可进展性提出了越来越迫切的要求。