VoIP telefon/adaptér na veřejné adrese = velké nebezpečí.
- xsouku04
- Administrátor
- Příspěvky: 8169
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Máme zde další případ, tentokrát se útočník zmocnil sip jména a hesla z Well ata 172 na veřejné adrese. A zjevně se zmocnil i samotného zařízení, vypadá to, že změnil heslo na jiné. Well ata 172 obsahuje router, takže mít ho na veřejné adrese není až tak neobvyklé.
Jako prevenci bych doporučil nahrát nejnovější firmware a zablokoval bych přístup směrem z internetu.
Jako prevenci bych doporučil nahrát nejnovější firmware a zablokoval bych přístup směrem z internetu.
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.
Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.
Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Mě tam také občas na mobilu naskočí veřejná IP. Mám dojem, že záleží (i) na tom, kde se zrovna nacházím.paty07 píše:Nedalo mi to a spíš tak ze zájmu jsem si o tom něco pohledal. Na fóru mobilmánie v jednom tématu, které bylo nějaký ten rok staré, psali, že mají veřejnou IP od O2 na svém mobilním telefonu/USB modemu. Jsem na to nevěřícně koukal.
- xsouku04
- Administrátor
- Příspěvky: 8169
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Tabulku samozřejmě máme, kromě nás se to snaží blokovat ještě někteří operátoři za námi. Bohužel útočníci si pořizují nová a nová čísla, takže většinou se ta stovka kreditu dříve nebo později provolat podaří. A většinou dříve než stihnu ručně zasáhnout.Kabek píše:Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.
Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.
No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
.. pokud to někde už není ...:xsouku04 píše: No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.
Co přidat do www rozhraní možnost blokovat určité typy a destinace volání ? Ne globálně, ale pokud uživatel chce.
Přinejmenším O2 něco takového má.
Já jsem si např. jist, že do Afganistanu nikdy volat nebudu a na sex linky asi také ne.
A pokud bych chtěl, tak bych si to to hold znovu povolil
- xsouku04
- Administrátor
- Příspěvky: 8169
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Blokovat jednu destinaci nepomůže, musel by jste blokovat rovnou půlku světa a i tak riskujete, že se něco přehlédne.
Spíše by to chtělo mít všechno zablokovaný a povolovat. V každým případě je ale jednodušší a spolehlivější chránit si svoje sip heslo.
Spíše by to chtělo mít všechno zablokovaný a povolovat. V každým případě je ale jednodušší a spolehlivější chránit si svoje sip heslo.
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Chránit SIP heslo ...
No ale toto vlákno naznačuje, že se lze dostat do admin. rozhraní i chybami ve FW, ... Nejen defaultním-nezměněným heslem.
Takže mít možnost nebezpečná volání volitelně zablokovat u operátora má svůj smysl a problém by to u mnohých (drtivé většiny) vyřešilo. A to i pro jiné případy - přístup dětiček či vilného senilního dědečka k telefonu, ...
Takže pokud to není problém (předpokládám, že ne), tak byste to zavést mohli - ne ?
No ale toto vlákno naznačuje, že se lze dostat do admin. rozhraní i chybami ve FW, ... Nejen defaultním-nezměněným heslem.
Takže mít možnost nebezpečná volání volitelně zablokovat u operátora má svůj smysl a problém by to u mnohých (drtivé většiny) vyřešilo. A to i pro jiné případy - přístup dětiček či vilného senilního dědečka k telefonu, ...
Takže pokud to není problém (předpokládám, že ne), tak byste to zavést mohli - ne ?
Naposledy upravil(a) kapetr dne stř 19. čer 2013 19:23:01, celkem upraveno 1 x.
- xsouku04
- Administrátor
- Příspěvky: 8169
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Je to v plánu.
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Z pohledu zabezpečení vnímám dva druhy VoIP provozovatelů.
Jedni mají stejné SIP heslo jak pro SIP registraci samotnou tak i pro přístup na stránky, kde si můžu sice zablokovat i mzn volání, ale k čemu to je dobré, když někdo (neřeším jak) získá to heslo SIP registrace.... Pak má přístup i na stránky, kde všechna omezení snadno zruší (příklad AXFONE).
Druhá skupina, do které patří Odorik, má zcela rozdílná hesla pro SIP registraci a přístup na vlastní stránky. Pak možnost omezení volání nastavitelné kdykoliv uživatelem samotným je nepochybně pro útočníka překážkou - nemůže tak snadno omezení/zákaz volání zrušit. Také proto, že v zařízeních (je jedno v jakých), do kterých díky "díře" v FW pronikne, nikde není uložen přístup na stránky, kde je konfigurace zákazů.
Jsem přesvědčen, že zákaz volání do daných směrů (mzn, erotika...) ovládané samotným uživatelem u Odoriku by bylo přínosné, jen by asi bylo vhodné toto mít možnost nastavit pro jednotlivá čísla jako například kodeky.
Jedni mají stejné SIP heslo jak pro SIP registraci samotnou tak i pro přístup na stránky, kde si můžu sice zablokovat i mzn volání, ale k čemu to je dobré, když někdo (neřeším jak) získá to heslo SIP registrace.... Pak má přístup i na stránky, kde všechna omezení snadno zruší (příklad AXFONE).
Druhá skupina, do které patří Odorik, má zcela rozdílná hesla pro SIP registraci a přístup na vlastní stránky. Pak možnost omezení volání nastavitelné kdykoliv uživatelem samotným je nepochybně pro útočníka překážkou - nemůže tak snadno omezení/zákaz volání zrušit. Také proto, že v zařízeních (je jedno v jakých), do kterých díky "díře" v FW pronikne, nikde není uložen přístup na stránky, kde je konfigurace zákazů.
Jsem přesvědčen, že zákaz volání do daných směrů (mzn, erotika...) ovládané samotným uživatelem u Odoriku by bylo přínosné, jen by asi bylo vhodné toto mít možnost nastavit pro jednotlivá čísla jako například kodeky.
- xsouku04
- Administrátor
- Příspěvky: 8169
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: VoIP telefon/adaptér na veřejné adrese = velké nebezpeč
Další telefon, který dovolí vykradení sip hesel, pokud se útočník dostane na web, je ACT-P160S
Konkrétní kus se hlásil jako ACT P160SLD 02.08.38
http://www.unient.cz/pool/File/BR-ACT-P ... -v0702.pdf
Konkrétní kus se hlásil jako ACT P160SLD 02.08.38
http://www.unient.cz/pool/File/BR-ACT-P ... -v0702.pdf