forum.odorik.cz

Máme zde další případ, tentokrát se útočník zmocnil sip jména a hesla z Well ata 172 na veřejné adrese. A zjevně se zmocnil i samotného zařízení, vypadá to, že změnil heslo na jiné. Well ata 172 obsahuje router, takže mít ho na veřejné adrese není až tak neobvyklé.



Jako prevenci bych doporučil nahrát nejnovější firmware a zablokoval bych přístup směrem z internetu.

Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.

Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.

paty07 píše:Nedalo mi to a spíš tak ze zájmu jsem si o tom něco pohledal. Na fóru mobilmánie v jednom tématu, které bylo nějaký ten rok staré, psali, že mají veřejnou IP od O2 na svém mobilním telefonu/USB modemu. Jsem na to nevěřícně koukal.

Mě tam také občas na mobilu naskočí veřejná IP. Mám dojem, že záleží (i) na tom, kde se zrovna nacházím.

Kabek píše:Odorik má přehled čísel, kam ti útočníci volají. Nešlo by vytvořit tabulku "generálně zakázaných čísel"? Do této tabulky vložit všechna volaná čísla při těchto atacích.

Ti kluci z Palestiny buď volají jen tak nebo volají na čísla, kde z příchozích hovorů mají nějaké drobné....Pak by ta tabulka měla smysl.

Tabulku samozřejmě máme, kromě nás se to snaží blokovat ještě někteří operátoři za námi. Bohužel útočníci si pořizují nová a nová čísla, takže většinou se ta stovka kreditu dříve nebo později provolat podaří. A většinou dříve než stihnu ručně zasáhnout.
No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.

xsouku04 píše: No a blokovat třetinu světa nemůžeme, protože naši zákazníci volají opravdu všude. Beru to tak, že těch cca 100 Kč, který útočníci obvykle provolají je prostě daň za to, že prozradí jakým způsobem to dělají abychom se mohli poučit .... Proto tohle vlákno.
Útočníci volají výhradně na drahá čísla, kde za příchozí hovory dostávají malou provizi. Možné je též, že by hovory spojovali do nějaké drahé destinace třeba na Kubu. Důležité je útočníkovi neprozradit svoje sip jméno a heslo, blokování některých destinací není úplně to správné řešení.

.. pokud to někde už není ...:

Co přidat do www rozhraní možnost blokovat určité typy a destinace volání ? Ne globálně, ale pokud uživatel chce.
Přinejmenším O2 něco takového má.

Já jsem si např. jist, že do Afganistanu nikdy volat nebudu a na sex linky asi také ne.
A pokud bych chtěl, tak bych si to to hold znovu povolil

Blokovat jednu destinaci nepomůže, musel by jste blokovat rovnou půlku světa a i tak riskujete, že se něco přehlédne.
Spíše by to chtělo mít všechno zablokovaný a povolovat. V každým případě je ale jednodušší a spolehlivější chránit si svoje sip heslo.

Chránit SIP heslo ...
No ale toto vlákno naznačuje, že se lze dostat do admin. rozhraní i chybami ve FW, ... Nejen defaultním-nezměněným heslem.

Takže mít možnost nebezpečná volání volitelně zablokovat u operátora má svůj smysl a problém by to u mnohých (drtivé většiny) vyřešilo. A to i pro jiné případy - přístup dětiček či vilného senilního dědečka k telefonu, ...

Takže pokud to není problém (předpokládám, že ne), tak byste to zavést mohli - ne ?

Je to v plánu.

Z pohledu zabezpečení vnímám dva druhy VoIP provozovatelů.
Jedni mají stejné SIP heslo jak pro SIP registraci samotnou tak i pro přístup na stránky, kde si můžu sice zablokovat i mzn volání, ale k čemu to je dobré, když někdo (neřeším jak) získá to heslo SIP registrace.... Pak má přístup i na stránky, kde všechna omezení snadno zruší (příklad AXFONE).
Druhá skupina, do které patří Odorik, má zcela rozdílná hesla pro SIP registraci a přístup na vlastní stránky. Pak možnost omezení volání nastavitelné kdykoliv uživatelem samotným je nepochybně pro útočníka překážkou - nemůže tak snadno omezení/zákaz volání zrušit. Také proto, že v zařízeních (je jedno v jakých), do kterých díky "díře" v FW pronikne, nikde není uložen přístup na stránky, kde je konfigurace zákazů.
Jsem přesvědčen, že zákaz volání do daných směrů (mzn, erotika...) ovládané samotným uživatelem u Odoriku by bylo přínosné, jen by asi bylo vhodné toto mít možnost nastavit pro jednotlivá čísla jako například kodeky.

Další telefon, který dovolí vykradení sip hesel, pokud se útočník dostane na web, je ACT-P160S


Konkrétní kus se hlásil jako ACT P160SLD 02.08.38

http://www.unient.cz/pool/File/BR-ACT-P ... -v0702.pdf