AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Взлом SPA504G

Asterisk IP PBX 13 сообщений -
#1
Коллеги!

Столкнулся с тем, что буквально в эту субботу, телефон SPA504G установленный у клиента и выставленный в открытый интернет был взломан. То есть, с этого телефона в нерабочие часы(01:00 - 02:00) были попытки осуществить вызовы по дорогим направлениям. Попытки зафиксированы как на стороне станции, так и в списке набранных номеров в самом телефоне.
Хорошо, что данные направления были закрыты и убытков нет. НО!
Не очень понятно, каким именно образом злоумышленникам удалось взломать _аппарат_. Вебинтерфейс защищен сложным паролем. Да и из веб-интерфейса аппарата позвонить нельзя. К сожалению, гугл на данную тему тоже никуда не выводит.
Может быть кто-то сталкивался и направит в нужное место?

PS рассказывать про файрволлы и прочее не нужно. Меня не интересуют методы защиты. Меня интересует метод взлома.
#2
Отправка SIP-запросов на телефон и анализ ответов. Скорее всего так
#3
Это-то понятно. Не ясно какую-такую дырку нашли злоумышленники. Cisco не выпускала никаких Security Alert-ов на этот счет. Отсюда мысли: либо они не знают о дыре в своем ПО, либо скрывают. И то и другое плохо. Так как только понимая как был проведен взлом можно эффективно построить защиту и выдать рекомендации клиентам.
#4
Поднимите syslog-сервер, настройте на телефон логгирование на этот сервер и смотрите логи, т.к. если телефон остаётся на том же ip-адресе без защиты, вероятность повторной атаки на него очень высока.
#5
Интересно, а клиент на 100% уверен, что к нему ножками никто не пришел и не попытался с аппарата позвонить? Например, сотрудник охраны?
_________________
Внимание! Свет в конце тоннеля может быть светом фар приближающегося поезда!
Ubuntu 10.04/12.04 - Asterisk 1.8.11.0-rc2/1.8.14.1/1.8.17.0/10.10.0
#6
Абсолютно. Никто в это время не подходил к аппарату. Есть видеонаблюдение. Да и зачем бы охранику звонить в СьераЛионе? Smile
#7
Да уж, интересный вопрос Shocked
_________________
Внимание! Свет в конце тоннеля может быть светом фар приближающегося поезда!
Ubuntu 10.04/12.04 - Asterisk 1.8.11.0-rc2/1.8.14.1/1.8.17.0/10.10.0
#8
Цитата:
Да и зачем бы охранику звонить в СьераЛионе?


вопрос принимает несколько другие обороты.

у меня к АТС было несколько подключений к мультифону.
несколько месяцев назад, в биллинге, мегафоновцы написали мне звонки именно в СьераЛионе и Мавританию.

(по логам в атс ( на базе эластикса ) звонков не было.)

я про это сказал мегафоновцам.
через неледю ситуация повторилась.

оказывается что заблокировать номер не так то просто.
работает ТОЛЬКО если сказать что была утеря сим карты.
( я 5 раз пытался заблокировать номер )

с этих же симок пытался отключить мультифон.

и самое забавное что 1 июня ситуация повторилась. заблокированный номер чудным образом разблокировался.
и опять пошли звонки.

о том что на блокировку работает только утеря симки я вычислил экспериментально. Smile

симки лежат в сейфе.
PBX за натом.
доступа к компу ни у кого нет.
пароль я никому не давал.

по всему видно что взлома у меня не было.
и звонков тоже.

а на днях была схожая ситуация с нонохом.
идут "левые" звонки, даже после смены всех паролей.

помимо мультифона и ноноха есть и другие транки.
по ним "левых" звонков не было.

вопрос интересный.
и решения я пока не знаю.
_________________
Алексей Милько
#9
Не мой случай. У меня именно что поломали SPA504. Это подвреждается логами звонков в самом аппарате. Да и по утру аппарат был в очень старнном состоянии. На дисплее отображалось что идет попытка вызова номера, кнопка линии вообще не горела никаким цветом, горела кнопка спикерфона, сам телефон не реагировал ни на какие нажатия клавиш.
#10
Мораль: включайте шифрование, ssl, tcl, etc. Где только возможно.
_________________
«Choose a job you love, and you will never have to work a day in your life» — Confucius
#11
а что делать если шифрование уже было включено? Smile
_________________
Алексей Милько
#12
xelas писал(а):
Не мой случай. У меня именно что поломали SPA504. Это подвреждается логами звонков в самом аппарате. Да и по утру аппарат был в очень старнном состоянии. На дисплее отображалось что идет попытка вызова номера, кнопка линии вообще не горела никаким цветом, горела кнопка спикерфона, сам телефон не реагировал ни на какие нажатия клавиш.


а telnet туда и ctrl-D тоже работает? Smile
_________________
ys
http://voip.rus.net/
#13
Ещё можно удалённо поменять файлы , прошивку Smile .