Разделы

Безопасность Стратегия безопасности Телеком Проводная связь Цифровизация Внедрения Аутсорсинг Облака ИТ в торговле
|

Club.CNews: Взломы IP-АТС на базе Asterisk-а

На прошедших выходных у нас на сети, в очередной раз, взломали IP-АТС на базе открытого ПО Asterisk.

Ломанули, как мы полагали, "защищённую АТС", к которой было приковано меньше всего внимания. Были уверены, что "могут взломать какую-угодно АТС, только не эту", но увы... - ломанули по полной!!

Технология, день и время взлома прежние - сканирование порта 5060, день - предпочтительно выходной или праздничный, время - где-то с 23 до 2-3 часов ночи. Правда, подбора пароля не обнаружили...

Технологии взлома клиенских АТС на базе Asterisk-а в последние годы особо не менялись, но начиная с мая этого года взломщики стали проявлять изобретательность и мы вынуждены пока признать, что обходят они нас из-за "дикой" не организованности во взаимодействии сисадминами клиентов с нашей ТехСлужбой.

Довольно часто сисадмины клиенты страдают зазнайством и завышенной самооценкой, которые и приводят к подобного рода последствиям. В случае со взломом данной АТС причина банальна - инженер тупо поленился выполнить предписанные нашим инженером по IP-телефонии меры по сетевой безопасности и закрыть доступ к АТСке извне, особенно из-за рубежа... Нами данная технология уже довольно успешно обкатана и именно поэтому наши основные платформы ещё ни разу не ломали, а вот с клиентскими АТСками всё иначе...

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики
Импортонезависимость

Результат взлома пока ещё неизвестен, но... мы предполагаем, что сумма взлома будет в районе 175 000 руб. без НДСа. Хотелось бы, чтобы она была меньше, т.к. мы никогда ещё не видели абонентов, страстно горящих желаем тут же оплатить сумму взлома.

Направление взлома - излюбленные premium-номера в Латвии и Литве...

Уважаемые сисадмины, как хорошо образованные, так и не очень, пожалуйста!!, прекратите страдать зазнайством и наконец-то начните ответственней относиться к своей работе!! А если вы не в состоянии выполнять её так, чтобы поддерживаемые вами АТСки на базе Asterisk-а не взламывали, то честно говорите своим рабодателям о необходимости и целесообразности передвать их на обслужвание в аутсорсинг!!

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Как будут развиваться российские ИБ-экосистемы

Эксперты рассказали об инструментах защиты пользователей в интернете

Как переехать в отечественный виртуальный офис без форс-мажоров

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024