خانهلیست دلخواه (0)حساب کاربری منسبد خریدتسویه حسابتماس با ما

حملات مطرح در ویپ

در این مقاله سعی داریم به معرفی و بررسی حملات مطرح در VoIP بپردازیم.

 
  • حمله Man-in-the-middle
به حمله ای اطلاق می شود که در آن یک تجاوز بدون اطلاع هیچ یک از طرفین ، قادر به خواندن و تغییر پیام های دو طرف باشد.استراق سمع ، جعل بسته و تکرار ، انواع این حملات می باشد و تهدیدات امنیتی در برابر قابلیت اعتماد و یکپارچگی محسوب می شوند ، زیرا این نوع حملات می توانند بسته های داده های صوتی را در دسترس افراد غیر مجاز قرار داده و یا محتوای مکالمات را تغییر دهند.
 
  • حملات اختلال در سرویس دهی و اختلال توزیع شده در سرویس دهی 
به حملاتی اطلاق می شود که به موجب آنها از دسترسی مجاز به یک سرویس شبکه ، ممانعت به عمل آید.این حملات همچنین می توانند سیستم های ویپ را مورد هدف قرار دهند .این حملات شامل ارسال درخواست قطع از یک میزبان (حالت اختلال در سرویس دهی ) و یا تعدادی از میزبان (حالت اختلال توزیع شده در سرویس دهی ) به یک سرور یا تلفن است.
 
  • پیام های بی معنی در ویپ
یک مساله پنهانی ، پیام های توخالی و بی معنی ناخواسته در VoIP می باشد.مشابه سیستم های پست الکترونیک ، VoIP نیز نسبت به پیام ها ی ناخواسته و بی معنی ناخواسته مستعد است اگر یک کاربر VoIP هر روز مکالمات زیادی را از یک تولید کننده پیام های صوتی بی معنی دریافت نماید ، برای استفاده از فناوری VoIP بی میل خواهد شد.

 
  • حمله کد مخرب
یک ویروس بخشی از یک کد مخرب می باشدکه بدون اطلاع کاربر به سیستم های کامپیوتری اعمال شده و بر خلاف میل کاربر اجرا می شود.ار آنجایی که تمامی برنامه های کاربردی VoIP دارای آدرس IP می باشند و اداره مکالمات صوتی را برعهده دارند لذا خطر ویروس در آنها افزایش می یابد. بنابراین یک حمله ویروسی می تواند در برنامه های کاربردی VoIP موثر باشد.حملات ویروسی می توانند تهدیدات امنیتی برای یکپارچگی و دسترس پذیری شبکه های VoIP محسوب شوند.

 
  • حملات دسته های ولگرد
به حملاتی اطلاق می شود که در آنها مهاجمین با هدف دسترسی به تجهیزات و منابع فرد دیگر دست به اقدامات فریبکارانه می زنند.متجاوزین از طریق اضافه کردن یک دسته جدید از برنامه های کاربردی VoIP هویت دیجیتالی را جعل نموده و سپس هویت یک مشترک مکالمه را مورد استراق سمع قرار می دهند.حملات دسته های ولگرد یک تهدید امنیتی برای قابلیت اعتماد VoIP محسوب می شوند، زیرا در این حالت مهاجمان بصورت غیر مجاز به یک شبکه IP دسترسی پیدا می کنند.

 
  • حمله ازدحام ناگهانی 
ازدحام ناگهانی به معنی ارسال تعداد بسیار زیادی درخواست ناگهانی به یک سرور و از نوع حمله DoS می باشد.این حمله قادر به تحت فشار دادن سیستم های VoIP می باشد.

 
  • حمله فارمینگ
در این حمله یک فرد به منظور دستیابی به اطلاعات از طریق یک صفحه وب و معمولا بوسیله پست الکترونیک یا تبادل لحظه ای پیام با یک درخواست ظاهرا قانونی به مشتری متصل می شودفارمینگ از آسیب پذیری DNS به منظور گمراه نمودن ارتباطات مشتری از یک سرور دور دست استفاده می کند. به عنوان مثال این حمله می تواند سرقت اطلاعات حیاتی از مشتریان شرکت به وسیله یک فرد مهاجم باشدبا ایجاد این باور در مشتریان که آنها با یکی از نمایندگان یا وکلای شرکت تماس گرفته اند. نوع دیگر حمله فارمینگ برروی VoIP ، گمراه نمودن شمار زیادی از مکالمات به یک ناحیه خاص به منظور ارتکاب به یک اختلال توزیع شده در سرویس دهی است.
 
  • حمله بات نت
به منظور راه اندازی یک حمله اختلال توزیع شده در سرویس دهی ، مهاجم ابتدا چندین سیستم آسیب پذیر را جستجو می کند.این فرآیند جستجو معمولا بصورت اتوماتیک از طریق مرور سیستم های دوردست و جستجوی آسیب های بالقوه انجام می شود.هنگام یافتن یک آسیب پذیری ، می توان از آن به منظور توقف سیستم استفاده کرد. بدین منظور مهاجم برنامه های کنترل از راه دور را با نام " بات " به این سیستم ها ارسال می نماید.پس از استقرار این برنامه ها در سیستم های آلوده با بات ، این سیستم ها منتظر آمدن دستوراتی از هدایتگر بات به منظور خرابکاری می مانند.از این رو یک هدایتگر بات می توانند تعادا زیادی از سیتم های به خطر افتاده در مقابل یک هدف را هدایت نماید.شبکه متشکل از این کتمپیوتر های آلوده به بات ، " بات نت " نامیده می شوند.برنامه های کاربردی ویپ مثل Vonage و Skype می توانند فرصت های بهتری را برای مهاجمان در کنترل کامپیوترهای آلوده به بات ایجاد نمایند.

 
  • حمله تلفن تقلبی
در این حمله یک کاربر انتهایی Voip ار سرور Voip به منظور برقراری تماس غیر مجاز از طریق PSTN سنتی استفاده می نماید.برای مثال کنترل دسترسی ناکارآمد می تواند به تجهیزات ولگرد اجازه برقراری تماس غیر مجاز ( از طریق فرستادن درخواست های Voip به برنامه های کاربردی پردازشگر تماس ) را بدهد.