Hack Gigaset C470IP ?
Napsal: stř 31. bře 2021 12:04:36
Dobrý den,
předesílám, že VOIP prakticky nerozumím, a proto bych se chtěl zeptat právě vás. V domácí LAN mám dlouhou dobu telefon Gigaset C470IP, který kdysi někdo zprovoznil. Telefon je za routerem Mikrotik, který má forwardované UDP porty SIP 5060 a RTP 5004-5020 na IP adresu tohoto přístroje.
Do cca před dvěma týdny se na telefon nijak nesahalo a prostě fungoval. Pak jsem zjistil, že se telefon nemůže přihlásit k VOIP providerovi. Chybová hláška - nelze se registrovat nebo server nedostupný. Snažil jsem se sledovat síťový provoz na routeru, avšak nemůžu najít jakýkoliv pokus o registraci přistroje k současnému providerovi.
Co jsem ze síťového provozu vyčetl, že se telefon pokouší připojit k dvěma IP adresám na web (81.173.115.217:80 a 148.251.91.48:80 - registrované jsou na gigaset, takže asi v pořádku) a pak na adresy níže na port UDP 5060
92.204.133.59
92.204.133.54
92.204.132.238
92.204.129.135
92.204.128.107
188.130.139.41
151.106.41.31
Zde https://github.com/firehol/blocklist-ip ... pbl.netset jsem našel nějaký seznam blacklistovaných adres (nakolik je validní, nevím) a všechny zmíňené jsou v seznamu.
Moje otázka tedy zní - co s tím. Novější firmware neexistuje (poslední aktualizace před cca 10 lety), zkoušel jsem reset do továrního nastavení. Možná by se dal udělat reflash firmware, ale nevím jak. Zjištuji také dopady na LAN, pokud by došlo opravdu k hacknutí.
Poradíte mi prosím jak mám dál postupovat? Děkuji.
předesílám, že VOIP prakticky nerozumím, a proto bych se chtěl zeptat právě vás. V domácí LAN mám dlouhou dobu telefon Gigaset C470IP, který kdysi někdo zprovoznil. Telefon je za routerem Mikrotik, který má forwardované UDP porty SIP 5060 a RTP 5004-5020 na IP adresu tohoto přístroje.
Do cca před dvěma týdny se na telefon nijak nesahalo a prostě fungoval. Pak jsem zjistil, že se telefon nemůže přihlásit k VOIP providerovi. Chybová hláška - nelze se registrovat nebo server nedostupný. Snažil jsem se sledovat síťový provoz na routeru, avšak nemůžu najít jakýkoliv pokus o registraci přistroje k současnému providerovi.
Co jsem ze síťového provozu vyčetl, že se telefon pokouší připojit k dvěma IP adresám na web (81.173.115.217:80 a 148.251.91.48:80 - registrované jsou na gigaset, takže asi v pořádku) a pak na adresy níže na port UDP 5060
92.204.133.59
92.204.133.54
92.204.132.238
92.204.129.135
92.204.128.107
188.130.139.41
151.106.41.31
Zde https://github.com/firehol/blocklist-ip ... pbl.netset jsem našel nějaký seznam blacklistovaných adres (nakolik je validní, nevím) a všechny zmíňené jsou v seznamu.
Moje otázka tedy zní - co s tím. Novější firmware neexistuje (poslední aktualizace před cca 10 lety), zkoušel jsem reset do továrního nastavení. Možná by se dal udělat reflash firmware, ale nevím jak. Zjištuji také dopady na LAN, pokud by došlo opravdu k hacknutí.
Poradíte mi prosím jak mám dál postupovat? Děkuji.