ЗАЩИТА IP АТС

SIPMarket сообщает, что в последнее время участились случаи взломов корпоративных IP PBX работающих по протоколу SIP (Asterisk и др.). По  всей видимости, работает группа злоумышленников  использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских. После того, как корпоративная IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin-admin, voip-voip, asterisk-asterisk и т.п. После того как логин и пароль удалось подобрать, пробуют осуществлять звонки с различными префиксами и без него. Если система пропускает через себя звонки, то а адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п. ***