konto usunięte
Temat: Uwaga na ataki na Asteriski !!
z BOA jednego z operatorów dostałem maila takiej treści:"Szanowni Panstwo,
W zwiazku z bardzo duzym nasileniem atakow na centrale Klienckie zbudowane na systemie Asterisk, kierujemy do Państwa prosbe o szczegolne zwrocenie uwagi na zabezpieczenia urzadzen. W ostatnim czasie wielu operatorow zanotowało liczne przypadki złaman zabezpieczeń na centralach opartych na oprogramowaniu Asterisk. Umozliwiło to wykonanie duzej ilości połączen na zagraniczne numery typu Premium, odpowiadajace naszym numerom 700. Do dotychczasowych właman dochodziło z wykorzystaniem typowego łączą Internetowego, ktore przez wielu Klientow jest wykorzystywane do realizacji połaczen VoIP. Problem nie dotyczył naszych Klientow wykorzystujacych łacze dedykowane do usługi VoIP, ktore w znaczacy sposob podnosi poziom zabezpieczenia rozwiazania opartego na oprogramowaniu Asterisk.
Operatorzy nie odpowiadaja za zabezpieczenia ze strony urzadzen Klienta i pomimo, ze ruch głosowy zostal wygenerowany w wyniku przestepstwa, nie zwalania to od zapłacenia rachunku, ktory z poziomu wymiany ruchu miedzynarodowego jest prawidłowy.
Z naszej strony sugerujemy podniesienie bezpieczenstwa uslug VOIP poprzez nastepujace kroki:
1 Rozwazanie wykorzystanie dedykowanego łacza do uslugi VoIP bez dostepu do Internetu
2 Weryfikacja i aktualizacja zabezpieczen urzadzen i serwerow wykorzystujacych oprogramowanie Asterisk.
3 Ciągły monitoring i aktualizacja systemu, oprogramowania urzadzen i central.
4 Przegladanie logow centrali.
5 Ustawianie dla urzadzen abonenckich trudnych do zgadniecia hasel
6 Zmiana domyslnej konfiguracji,
7 Wyłaczenie nieuzywanych funkcji, lub tych ktorych znaczenie nie jest znane.
W momencie zaobserwowania przez ............... wzmozonego ruchu, po konsultacji z Abonentem, jestesmy w stanie zablokowac rozmowy miedzynarodowe do czasu rozwiazania problemu przez Klienta. Jest to jednak dzialanie post factum, dlatego najistotniejsze jest zastosowanie odpowiednich zabezpieczen Panstwa sprzetu, ktore nie dopuszcza do wlamania. W razie jakichkolwiek watpliwosci pracownicy Biura Obsługi Abonenta są do Panstwa dyspozycji pod numerem Infolinii........."