Могут ли пароли Asterisk быть получены вредоносным сервером?

Question

Могут ли пароли Asterisk быть получены вредоносным сервером?

Короче говоря, телефон клиента был взломан и использовался для незаконных звонков. Расследование выявило запись переадресации порта в веб-интерфейс телефона, который "защищен" 6-значным цифровым паролем. Мы предполагаем, что это было скомпрометировано, и теперь пытаемся выяснить, как они получили оттуда пароль расширения (он недоступен для пользовательского интерфейса и не содержится в резервных копиях файла конфигурации, которые можно получить из веб-интерфейса.) то, что они могут сделать через веб-интерфейс, это изменить сервер регистрации.

Я знаю, что пароль никогда не отправляется в виде открытого текста, но я думаю, что основная цель аутентификации по запросу / ответу состоит в том, чтобы гарантировать, что клиент является тем, кем они говорят, для защиты сервера. Я не знаю, сколько защиты предоставляется клиенту. Итак, мой вопрос: если конечная точка пытается зарегистрироваться на вредоносном SIP-сервере, может ли этот сервер получить учетные данные SIP?

0

security password asterisk digest

Источник

miken32 08 июн '17 в 16:52

1 ответ

Другие вопросы по тегам security password asterisk digest

TSG 09 июн '17 в 19:41 2017-06-09 19:41 · Answer 1 · 2017-06-09 19:41

Атаки на телефонные аппараты - актуальная тенденция во взломе VoIP. В веб-интерфейсах телефонов есть хорошо известные ошибки, которые раскрывают их содержимое (включая учетные данные SIP, используемые для регистрации на сервере SIP). Поскольку некоторые телефонные аппараты напрямую подключены к Интернету, их сложно защитить. (Если во внутренней сети, то GUI не должны быть выставлены)

Одна атака связана с отравлением DNS, в результате которого конечная точка регистрируется на стороннем SIP-сервере и предоставляет учетные данные.

Хотя поддерживать прошивку телефона в актуальном состоянии - хорошая идея, обязательно используйте систему безопасности УАТС, которая может обнаруживать подозрительные схемы набора номера, необычный номер / скорость входящих вызовов и т. Д. Простые инструменты, такие как "fail2ban", никогда не поймают такую атаку., Кроме того, атаки с использованием "распространенного IP" затрудняют блокировку, если ваша система безопасности VoIP не может их обнаружить.

Взгляните на эту страницу voip-info по безопасности voip-info и некоторые предложения по идеям и продуктам для обнаружения и блокирования таких атак.