Vlákno názorů k článku Netypický, nebo snad typický útok na VoIP zařízení za neveřejnou IP? od anonym - taky mam zkusenosti s hacknutim asterisku. Nekdo z...

taky mam zkusenosti s hacknutim asterisku. Nekdo z ciny se prijpojil na nas asterisk (za firewallem, ale port 5060 byl pristupny pro kohokoliv, takze firewall jako by nebyl. Uz si presne nepamatuju detaily, ale nejakym zpusobem se prihlasil jako by byl lokalni telefonni pristroj, sice se nedokazal prihlasit, ale i s timto castecnym prihlasenim byl schopny se dostat na default context a z nej uskutecnit nekolik stovek hovoru soucasne. Vyprazdneni predplaceneho creditu (asi 40 euro) trvalo par sekund.
Reseni:
1. z default contextu se uz neda volat, nevede nikam
2. firewall povoli pristup na 5060 jenom spratelenym ip adresam
od te doby se uz nic dalsiho nestalo

Doporuceni upgradovat firmware telefonu povazuji za pokus o vtip - zname vyrobce. Neco koupis, jeste to nemas ani 10 let a podpora uz neni. Prece nebudeme kazde 2 roky menit telefony. On je celkem problem i s tim nestastnym asteriskem - je tam 10+ let stara verze, ovsem dat tam novou verzi by znamenalo zkonfigurovat to znovu od zacatku, od te doby se toho zmenilo tolik, ze z puvodnich konfiguracnich files by nebylo pouzitelne skoro nic.

On je celkem problem i s tim nestastnym asteriskem - je tam 10+ let stara verze, ovsem dat tam novou verzi by znamenalo zkonfigurovat to znovu od zacatku, od te doby se toho zmenilo tolik, ze z puvodnich konfiguracnich files by nebylo pouzitelne skoro nic.

To k tomu patří, to se musí započítat do TCO. Buďto jdete podle doporučení vendora => pak máte práci s upgrady. Nebo si uděláte vlastní řešení (stará verze, chráněná jinak) => pak máte custom řešení, obvykle závislé na jednom odborníkovi a jeho schopnostech ta rizika vidět. Dnes už bývá levnější počítat s náklady na upgrade, než být závislý na schopnostech a dostupnosti škovného Přemka Podlahy.