长话短说,一个客户电话被妥协,并用于进行非法呼叫。 调查显示,一个端口转发到手机的networking用户界面,这是由一个6位数字密码“保护”。 我们假设这已经被破坏了,现在正试图弄清楚他们是如何从那里得到一个扩展密码的(它不能被用户界面使用,也不能包含在你可以从Web UI中检索到的configuration文件备份中)。他们可以通过Web UI做的事情是更改注册服务器。
我知道密码永远不会以明文forms发送,但我认为质询/响应身份validation的主要目的是确保客户端是他们所说的那个人,以保护服务器。 我不知道客户有多less保护。 所以,我的问题是: 如果端点尝试注册一个恶意的SIP服务器,该服务器可以获得SIP凭据吗?
对手机的攻击是目前VoIP黑客行为的趋势。 在手机的networkinggraphics用户界面中存在众所周知的缺陷,暴露其内容(包括用于向SIP服务器注册的SIP凭证)。 由于有些电话机直接连接到互联网,所以很难保护它们。 (如果在内部networking上,则不应该暴露GUI)
一次攻击涉及DNS中毒,导致端点向外部SIP服务器注册,并公开证书。
虽然保持手机固件是最新的是一个好主意,但一定要使用PBX安全系统,可以检测到可疑的拨号模式,不正常的数量/进行中的速度等。简单的工具,如“fail2ban”将永远不会发生这样的攻击。 同样,使用“传播IP”的攻击也很难阻止,除非您的VoIP安全系统能够检测到它们。
看看这个voip-info页面上的安全voip-info和一些想法和产品的build议,以检测和阻止此类攻击。