Главная Новости

Взломы IP-АТС на базе Asterisk-а


Опубликовано: 05.09.2018

На прошедших выходных у нас на сети, в очередной раз, взломали IP-АТС на базе открытого ПО Asterisk.

Ломанули, как мы полагали, "защищённую АТС", к которой было приковано меньше всего внимания. Были уверены, что "могут взломать какую-угодно АТС, только не эту", но увы... - ломанули по полной!!

Технология, день и время взлома прежние — сканирование порта 5060, день — предпочтительно выходной или праздничный, время — где-то с 23 до 2-3 часов ночи. Правда, подбора пароля не обнаружили...

Технологии взлома клиенских АТС на базе Asterisk-а в последние годы особо не менялись, но начиная с мая этого года взломщики стали проявлять изобретательность и мы вынуждены пока признать, что обходят они нас из-за "дикой" не организованности во взаимодействии сисадминов клиентов с нашей ТехСлужбой.

Довольно часто сисадмины клиентов страдают зазнайством и завышенной самооценкой своих скудных познаний в вопросах безопасности использования протокола SIP, которые и приводят к подобного рода последствиям. В случае со взломом данной АТС причина банальна — инженер тупо поленился выполнить предписанные нашим инженером по IP-телефонии меры по сетевой безопасности — закрыть доступ к АТСке извне, особенно из-за рубежа..., путём фильтрации IP-адресов. Нами данная технология уже активно используется, успешно обкатана и именно поэтому наши основные платформы ещё ни разу не ломали, а вот с клиентскими АТСками всё иначе...

Результат взлома пока ещё неизвестен, но... мы предполагаем, что сумма взлома будет в районе 175 000 руб. без НДСа. Хотелось бы, чтобы она была меньше, т.к. мы никогда ещё не видели абонентов, страстно горящих желаем тут же оплатить сумму взлома. Чаще всего завершается "слёзами" о том, что "мы этих звонков не делали", "это был выходной день и мы не работали" и т.д. и т.п. — детский лепет!! Не разбираетесь толком в IP-телефонии, не хотите тратиться на обслуживание вашей АТС профессиональным инженером — "получайте"!! Но в итоге, "получаем" чаще всего мы — пострадавший клиент отказывается платить, пропадает, или хуже того — начинает обвинять нас в том, что якобы это мы, желая заработать, сами ломанули их, вдули трафика и т.п. Увы, но такой бред мы слышим довольно часто.

Направление взлома — тоже излюбленные premium-номера в Латвии и Литве...

Уважаемые сисадмины, как хорошо образованные, так и не очень, пожалуйста!!, прекратите страдать зазнайством и наконец-то начните ответственней относиться к своей работе!! А если вы не в состоянии выполнять её так, чтобы поддерживаемые вами АТСки на базе Asterisk-а не взламывали, то честно говорите своим рабодателям о необходимости и целесообразности передвать их на обслужвание в аутсорсинг!!

Данный материал является частной записью члена сообщества Club.CNews.

Редакция CNews не несет ответственности за его содержание.

rss