视频会议是远程办公增长的关键推动因素。从独自在家办公的人到拥有全球团队的企业,视频会议实现了真正的面对面交流。但它会给企业带来新的风险吗?
我们将视频会议设施视为理所当然,追求更好的音频、更快的图形和更好的团队合作工具,但我们是否足够重视安全性?FaceTime、WhatsApp 和 Skype 等平台使用了 WebRTC 等常见技术,那么如果黑客能够找到并利用漏洞怎么办?
这里我们简要回顾一下最近针对漏洞以及黑客可能如何利用这些漏洞进行的研究。加拿大 whatsapp 号码数据 5 万 最后,我们来看看保护 VC 通话的最佳方法。
有什么风险?
对于企业风险投资电话会议而言,泄露敏感信息存在巨大潜在风险。这可能是高管讨论财务信息或技术人员分享 IP 详细信息。敏感信息对黑客来说就像一块磁铁。在企业之外,从个人那里窃取的数据(例如他们的 Facebook 或 WhatsApp 帐户)也具有价值。
如何做到这一点?
Google Project Zero 团队的 Natalie Silvanovich 最近发现了一些可能被黑客利用的漏洞(这些漏洞现已被修补)。Web 实时通信 (WebRTC) 是一种广泛使用的开源技术,可实现实时通信。Silvanovich 在 WebRTC 中发现了几个漏洞,这些漏洞严重到足以导致系统崩溃并出现越界或溢出错误。
黑客经常会利用内存堆溢出作为入侵工具,通过在目标设备上发起溢出,可以接管目标账号并拦截VC。可行的方法有两种:
黑客使用恶意设备发起 VC 呼叫,建立点对点通信并触发目标设备上的漏洞
使用网络钓鱼技术,诱使目标发起 VC,但使用黑客控制的信令服务器。然后黑客能够更轻松地与他们的恶意设备建立点对点通信。
这会影响批发 VoIP 终止率吗?
我们发现电信欺诈行为有所增加,影响了运营商的收入。语音欺诈、短信欺诈和 IPX 欺诈等攻击既针对运营商,也针对使用运营商的企业。我们所描述的黑客方法将影响企业和消费者,但我们不应排除升级为针对运营商的可能性。
- Board index
- All times are UTC
- Delete cookies
- Contact us