 |
Внимание! Участились взломы корпоративных IP-PBX
27.08.10
SIPMarket сообщает, что в последнее время участились случаи взломов корпоративных IP PBX работающих по протоколу SIP (Asterisk и др.). По всей видимости, работает группа злоумышленников использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских. После того, как корпоративная IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin-admin, voip-voip, asterisk-asterisk и т.п. После того как логин и пароль удалось подобрать, пробуют осуществлять звонки с различными префиксами и без него. Если система пропускает через себя звонки, то а адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п.
Методы защиты
1. Проведите ревизию всех логинов и паролей имеющихся на вашей IP-АТС.
Лучше всего если логин и пароль состоит не менее чем из восьми знаков и в нем содержатся как цифры так и буквы. Также следует обратить внимание, что на старых версиях Asterisk есть служебный логин и пароль (asterisk, asterisk), который тоже может быть использован для получения несанкционированного доступа.
2. Поскольку хакерские атаки, как правило, осуществляются в выходные или ночью, имеет смысл настроить корпоративную IP-АТС таким образом, чтобы она была доступна только в рабочее время.
3. В связи с тем, что злоумышленники осуществляют звонки по дорогим и экзотическим направлениям, то имеет смысл заблокировать направления, по которым ваши сотрудники наверняка звонить не будут.
4. Позаботится о том, чтобы логины и пароли используемые в корпоративной IP-АТС не стали доступны ненадежным сотрудникам или посторонним лицам.
Методы защиты
1. Проведите ревизию всех логинов и паролей имеющихся на вашей IP-АТС.
Лучше всего если логин и пароль состоит не менее чем из восьми знаков и в нем содержатся как цифры так и буквы. Также следует обратить внимание, что на старых версиях Asterisk есть служебный логин и пароль (asterisk, asterisk), который тоже может быть использован для получения несанкционированного доступа.
2. Поскольку хакерские атаки, как правило, осуществляются в выходные или ночью, имеет смысл настроить корпоративную IP-АТС таким образом, чтобы она была доступна только в рабочее время.
3. В связи с тем, что злоумышленники осуществляют звонки по дорогим и экзотическим направлениям, то имеет смысл заблокировать направления, по которым ваши сотрудники наверняка звонить не будут.
4. Позаботится о том, чтобы логины и пароли используемые в корпоративной IP-АТС не стали доступны ненадежным сотрудникам или посторонним лицам.
