یکشنبه 27 آبان 1397 | Sunday 18 th of November 2018 صفحه اصلی گروه الکترونیکی کامپیوتر
5-8 -نقص های سیستم VOIP

مانند انواع دیگر نرم افزارها، سیستم هایVoIPنیز بواسطه ی سرریز شدن بافر و دستکاری سربرگ[1]بسته های معیوب، دارای نقاط ضعف و اسیب پذیر می باشد. این نقصها نوعاً به این دلیل رخ می دهند که نرم افزار صحت قانونی اطلاعات حیاتی را به درستی تایید نمی کند. برای نمونه، یک عدد درست و کوتاه ممکن است بصورت یک اندکس جدول استفاده شود بدون انکه بررسی شود که ایا این پارامتر عبوری به تابع اجرایی از 23767 تجاوز می کند یا خیر. در نتیجه باعث می شود تا دسترسی به حافظه با خطا روبرو شود یا سیستم از کار افتد.
نقص های نرم افزار قابل استفاده نوعاً به علت دو ضعف عمده می باشد:

·        خارج بودن از سرویس

·        اشکار سازی پارامترهای سیستم بحرانی
یک مهاجم می تواند از راه دور عدم پذیرش سرویس و یا همان خارج بودن از سیستم را از راه دور اجرا نماید، برای این کار مهاجم کافی است بستهای را با سربرگ ساختگی که سبب می شود نرم افزار دچار خطا گردد و از کار افتد. هدف ان است تا سیستم از بطور کل کار کند و از سرویس خارج گردد. همچنین یک ذخیره از حافظه تهیه شود تا مهاجم با جستجو در ان ادرس های ایپی گره های سیستم بحرانی، کلمه های عبور، و یا اطلاعات امنیتی را بیابد. علاوه بر این، پر شدن و سرریز حافظه ی موقت که بوسیله ی ان یک مهاجم می تواند وجود کدهای نامناسب را در نرم افزارVoIPمعرفی نماید، درست به همان صورت که در دیگر کاربردها وجود دارند. این امر نیازمند حرکتی از سوی فروشندگان نرم افزار مورد نظر می باشد و همچنین توزیع تصحیحات نرم افزاری به مدیریتهایی که از این نرم افزارها استفاده می نمایند.
مهاجمان باهوش همیشه درصدر موضوع قرار دارند، انها مرتب اطلاعیه های راجع نقاط ضعف را کنترل می کنند، انها می دانند که بسیاری از سازمانها روزها و یا هفته ها نیاز دارند تا نرم افزارهای خویش را به روز رسانی کنند. بنابراین اگر شما در سازمان خویش از چنین نرم افزارهایی استفاده می کنید که باید مرتب به روز رسانی شود، اطمینان حاصل کنید که این امر به طور مرتب صورت پذیرد و تصحیحات انجام گرفته بر روی نرم افزار از سوی شرکت طراح ان همواره به نرم افزار نصب شده بر روی سیستم افزوده گردد، در این صورت می توانید نقاط ضعف نرم افزار خویش را به حداقل رسانید. مدیریت تصحیح برنامه بطور خودکار می تواند کمک خوبی در کاهش احتمال دستیابی مهاجمین به نقاط ضعف نرم افزارها می باشد. برهه های زمانی که طی انها سازمانها اسیب پذیر هستند را شکاف اسیب پذیری[2] می نامند - این شکاف همه ی سازمان ها را می توان با به روز رسانی تصحیحات مسدود نمود که برای اینکار معمولاً از سیستم ها خودکار استفاده می شود


[1] Header

[2] Vulnerability Gap

Compatability by:
آخرین به روز رسانی سایت: سه شنبه, 22 اسفند 1391 - 00:26