SIP Authentication útok
Pro ty z nás, VoIP a IT bezpečnosti, SIP Auth útoky nejsou ničím novým. To znamená, že tento článek není nutně zaměřena na IT profesionály. Rychlý rozvoj nasazení SIP VoIP založené hardware učinil SIP Auth napadne více než mezeru problém pro odborníky z oblasti IT.
Co je SIP Authentication útok?
SIP Auth útoky jsou obvykle typu útoku hrubou silou. Jednoduše řečeno, někdo se snaží uhodnout, jednoho z hesel (PBX) Telefon systému. Vzhledem k tomu, v nejlepším případě útočník může mírně kvalifikovaný odhad, je to bombardování své brnění za pomoci několika pokusech za sekundu ve snaze projet všech možných variant, a získat přístup k vašemu telefonnímu systému.
Proč je toto způsobuje špatnou kvalitu hovoru a klesl hovory?
Tady je místo, kde se dostane trochu zajímavé: většina ústředen mít nějaký mechanismus, který je chrání před tímto typem útoku. Obvykle po asi 5 neúspěšných pokusech při ověřování, ústředna začne ignorovat pokusy o připojení od útočníka. Nicméně, to nezdá zastavit tyto automatické útoky pokračovat, aby se pokusili. Výsledkem je, že vaše připojení k internetu se stává stále více naplní více a více z těchto pokusů, dokud se nezačne zasahovat do vašeho připojení k telefonního operátora (SIP Provider).
Kdo to dělá?
Tyto útoky jsou obvykle přicházejí z napadených serverů. Význam, které obvykle někdo jiný legitimní server, který byl hacknutý škodlivým osobou. Tento server je nyní působí jako zombie jménem útočníka. Tento zombie byl nakonfigurován tak, aby skenování na internetu pro "přístavu", že SIP Authentication žije dál. Jakmile se najde zařízení s tímto portem vystavené na internetu, bude to obvykle pokusí se dostat do tohoto zařízení, dokud přístroj přestane reagovat úplně.
Proč to dělají?
Obvykle cílem je využít váš telefonní systém buď mýtného podvod, nebo phishing. Význam, že jsou k ničemu. Jednou jsme dostali telefonát od klienta v Fort Myer let, jehož systém byl vydává banka žádá lidi, aby zadávat své čísla kreditních karet do automatizovaného systému.
Jsem zranitelný?
Většina moderních PBXes mít nějaký systém navržen tak, aby vás ochrání před těmito útoky z úspěch. Pokud je váš systém zranitelný je skutečně ohrožena, bude to obvykle být ohrožena, během 5-6 hodin od připojení k internetu. Typicky kompromisy dojít, protože lidé nejsou pomocí komplexních hesel pro své telefony. Heslo 100 o prodloužení 100 budou hacknutý během prvních několika sekund útoku. To znamená, že nyní dnů většina našich hovorů skutečně přichází od lidí, kteří mají špatnou kvalitu z obrovskému množství lidí, kteří se snaží proniknout své telefonní systémy.
Jak se mohu bránit?
Máte několik možností. Absolutně nejlepší způsob, jak se chránit, je nainstalovat kvalitní firewall, který konkrétně může omezit přístup k síti na určité adresy. V ideálním případě, že budete chtít omezit přístup k SIP port pouze na telefonu dopravce a ve všech vzdálených telefony, které máte. Je-li to správně nainstalován při útočník pokusí skenování sítě, bude to vypadat, že jim, jako kdyby port není otevřen vůbec a budou přesunout na další oběť.
Myslíte si, kluci to udělat?
Ano, byli jsme poskytuje VoIP poradenství pro podnikání v celé zemi a na mezinárodní úrovni na 6 let. Mnoho telekomunikačních instalační spolehnout na naše inženýry pro složité otázky týkající se Digium, Fonality, Cisco, Asterisk, Freeswitch, 3CX a dalších VoIP telefonní systémy.