Pull to refresh

Asterisk VoIP — как отбиться от хакеров или «ляпы» в настройке шлюзов

Reading time 2 min
Views 30K
Наша компания использует распределенную модель разработки, сеть компании объединяет несколько офисов, удаленных разработчиков из Беларуси и России. Мы внедрили и используем телефонную сеть построенную на базе программной АТС Asterisk 1.6 (CentOS 5.5) — подключение через VPN и белый IP.

Не которое время назад, а точнее в январе 2011 мы обнаружили, в офис приходят звонки с номеров 8102526… и т.п., а еще через некоторое время, все линии на одном из шлюзов были полностью заняты, дозвониться нам стало просто невозможно. Когда я увидел что происходит со шлюзом, удивлению не было предела… В логах астериска не было даже и намека про загрузку и звонки, а шлюз звонил в Гондурас, Зимбабве, Афганистан и т.д. по «черным» «самалийским» делам. Шлюз работал через внешний IP, подключение к шлюзу было закрыто паролем, но смена паролей не мешала пиратам воровать телефонный трафик…



Итого:

Шлюз Dlink 6004s — (как выяснилось позже не только он) — даже при настроенном парольном доступе к транкам (линиям) радостно принимает на порту 5060 «Invite» и звонит в любую страну и на любой номер…

На шлюзе были отключены звонки на 810.., сам шлюз спрятан за NAT и до марта мы полагали все гут…

А еще за одним из NAT в удаленном офисе стоял Dlink 7111s — позволяет подключить один телефон и одну телефонную линию — «самалийские друзья» обошли NAT, и продолжили свой бизнес за наш счет…

Выводы:

Во первых — мониторьте оборудование которое может причинить ущерб, обенно VoIP. Слава Богу, что шлюзы были захвачены всего несколько дней, и ущерб мог быть существенно больше (взлом в январе + еще взлом в марте=1000$, и это за 5 дней).

Во вторых — NAT не спасает сам по себе… может VPN, но если к нему, кто получит доступ, или троян внутрь залезет, то это то же не спасет.

В третьих:

  • Шлюзы Dlink, Linksys (закомые знакомых попали на 10К $ и даже безрезультатно пытались судиться с Linksys) по умолчанию принимают Invite на порту 5060 и любой «гость» можно инициировать звонок, для этого нужен обычный IP телефон...
  • Что бы спасть спокойно, лучше заказать услугу телефонного оператора «запрет некоторых видов связи» и отключить возможность международных, мобильных и прочих дорогих звонков — лучшей защитой будет физическое отсутствие возможности позвонить

Tags:
Hubs:
+11
Comments 23
Comments Comments 23

Articles

Information

Website
www.centerv.by
Registered
Founded
Employees
2–10 employees
Location
Беларусь