Взломы Астериска

Последний месяц количество взломов астерисков у наших клиентов приняло какие-то угрожающие масштабы: по два-три инцидента в неделю. Судя по всем, снифером сканируют порты и подбирают пароли на внутренние экстеншны. По характеру ворованного трафика очень похоже на то, что во всех случаях действуют по одной и той же схеме. Клиентам уже разослано письмо с предупреждением и рекомендациями, как защититься, но это мало помогает.

QUOTE

Уважаемый клиент,

Компания Телфин предупреждает, что в последнее время участились случаи взлома и несанкционированного использования программных телефонных станций на базе свободно распространяемого продукта Астериск. В большинстве случаев подобный взлом приводит к генерации вызовов по направлениям с высокой стоимостью до момента блокировки по достижению отрицательного баланса на счете. Как правило, вызовы осуществляются в ночное время, что не позволяет оперативно обнаружить несанкционированные вызовы.
Мы рекомендуем обратить внимание на настройки безопасности вашей программной станции. Минимальный список действий по предотвращению взлома:
- измените номер порта, на котором происходит взаимодействие Астериск с оборудованием Телфин и вашими внутренними телефонами. Оборудование Телфин поддерживает любой номер порта со стороны клиента
- настройте ваш файрвол на пропуск сигнального SIP трафика до IP адреса оборудования Телфин (sip.telphin.com или voice.telphin.com в зависимости от настроек вашего подключения)
- ограничьте правилами вашего файрвола список адресов и сетей, с которых подключаются ваши ip-телефоны и адаптеры
- используйте авторизацию ваших ip-телефонов и адаптеров с помощью пароля (digest authorization)
- используйте пароли с надлежащим уровнем сложности
- ограничьте количество одновременных исходящих вызовов, поступающих с ваших внутренних телефонов
- ограничьте список доступных для набора телефонных кодов странами и направлениями, которые используются вашими сотрудниками

В большинстве случаев подобных мер будет достаточно для предотвращения несканционированного доступа к вашему программному обеспечению.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики:

Ключевые слова: Интернет

Дайджест Интеллектуальные решения Directum совместимы с СУБД Tantor Эксперт ЛАНИТ расскажет, как бизнесу работать с машиночитаемыми доверенностями в 2024 году «1С-Рарус» автоматизировал документооборот «Независимой страховой группы» Разработка резидентов «Сколково» ускорит подписание документов на 70% Банк ТКБ оптимизировал работу с цифровыми копиями документов благодаря Dynamika Электронный архив СберКорус и Мосгортранс начали переводить эксплуатационную площадку «Андропова» на электронные путевые листы

Другие новости Интеллектуальные решения Directum совместимы с СУБД Tantor Эксперт ЛАНИТ расскажет, как бизнесу работать с машиночитаемыми доверенностями в 2024 году «1С-Рарус» автоматизировал документооборот «Независимой страховой группы» Разработка резидентов «Сколково» ускорит подписание документов на 70% SL Soft (ГК Softline) интегрировал систему управления персоналом «БОСС» с сервисом КЭДО для Группы Ренессанс страхование