Безопасность Asterisk: шифрование, защита от взлома, VPN


2015. SwitchRay представляет обновленное решение для защиты IP-АТС от фрода


Компания SwitchRay, ведущий поставщик VoIP решений для розничных и оптовых операторов связи, интернет-провайдеров, операторов проводной и беспроводной сети, объявил о доступности новой версии продукта SR-P7000 v1.1 для предотвращения мошенничества на IP-АТС. В отличие от других решений, SR-P7000 v1.1 является независимой и легко совместимой с любым софтсвичом платформой для защиты операторов от потери доходов, вызванной различными формами мошенничества, взломом и прочими нарушениями информационной безопасности.


2014. Оказывается, IP АТС Oktell защищена от взлома


Взлом корпоративных IP АТС - потенциально возможен, т.к. они подключаются к внешнему интернет каналу. Зачем взламывают IP АТС? Чтобы прослушивать разговоры или звонить на халяву. Но не каждую IP АТС можно взломать. Вот разработчики IP АТС Oktell говорят, что в их системе установлена двухступенчатая защита от проникновения в систему. Внутренний код АТС ориентирован на ежедневное использование сотрудниками компании и состоит из 3-4 знаков, которые останавливают постороннего человека, но легко подбираются программой-сканером. Но далее включается второй слой защиты (звуковой аналог интернет-“капчи”), простой для человека, но непроходимый для программы. ***


2010. Внимание! Участились взломы корпоративных IP-PBX

SIPMarket сообщает, что в последнее время участились случаи взломов корпоративных IP PBX работающих по протоколу SIP (Asterisk и др.). По  всей видимости, работает группа злоумышленников  использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских. После того, как корпоративная IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin-admin, voip-voip, asterisk-asterisk и т.п. После того как логин и пароль удалось подобрать, пробуют осуществлять звонки с различными префиксами и без него. Если система пропускает через себя звонки, то а адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п.


2007. Cisco: профессионалы ИТ-безопасности не боятся VoIP

Опрос, проведённый Vanson Bourne по заказу Cisco, показал, что вирусы стоят на первом месте в списке наиболее важных угроз. В 2007 году первенство им присвоили 55% опрошенных (против 27% в 2006). Несанкционированный доступ к данным назвали главной угрозой 33%, против 50% в прошлом году. Заботой номер один 38% профессионалов ИТ-безопасности назвали сохранность данных, а 33% — необходимость привести процессы в соответствие требованиям регулирующих органов. Ни один из респондентов не выразил «сильной озабоченности» по поводу безопасности VoIP, Asterisk или унифицированных систем связи (интернет плюс проводная связь). При этом половина (49%) согласилась, что при развёртывании IP-коммуникаций необходимо принимать во внимание соображения безопасности. Опрос был проведён среди 100 профессионалов ИТ-безопасности, отвечающих за защиту информации в своих компаниях со штатом более 1 тыс. человек.


2006. VoIP-платформа Asterisk открыта для DDoS-атак


VoIP-платформа Asterisk открыта для DDoS-атак, сообщает фирма Internet Security Systems, работающая в области сетевой безопасности. Этот недостаток может привести к отказу в VoIP-обслуживании или сбою в работе шлюза VoIP-PSTN.  Asterisk основан на открытом коде и может быть запущена на серверах под управлением Linux, BSD и MacOSX. Она может использоваться как законченная офисная телефонная система или в качестве шлюза для смешанных TDM/IP-сетей. Уязвимость в собственном протоколе платформы eXchange версии 2 (IAX2) может использоваться, чтобы перегрузить поддельными запросами телефонную систему и сделать ее недоступной. Злоумышленник может совершить атаку с единственного персонального компьютера.  Решение этой проблемы скрыто в настройках системы. Необходимо ограничить количество одновременных незаверенных (не прошедших аутентификацию) запросов, установив минимальное значение этого параметра.


2005. VoIPShield выпускает инструмент оценки риска использования VoIP систем

Компания VoIPShield System выпустила новое решение оценки уязвимости систем VoIP (таких как Asterisk), которое позволяет организациям предотвращать угрозы прежде, чем они затронут VoIP услуги. Основанный на базе данных угроз, сервис VoIPaudit является всесторонним и масштабируемым. Он может применяться для мониторинга семейства протоколов VoIP, включая протокол установления сеансов (SIP), протокол H.323, протокол Cisco Skinny, протокол Nortel Unistim и др. Коммуникации VoIP являются критическими, и VoIPaudit предлагает беспрецедентный уровень защиты для всего оборудования и устройств в VoIP сети. VoIPaudit предлагается сегодня, по цене от 10 000 $, включающей обучение и поддержку.