Δελτίο Τύπου: Η ΕΕΤΤ εφιστά την προσοχή των επιχειρήσεων που διαθέτουν ψηφιακά τηλεφωνικά κέντρα, καθώς έχουν πρόσφατα εντοπισθεί περιστατικά παραβίασης των συστημάτων τηλεφωνικών κέντρων και χρέωση των επιχειρήσεων με υψηλούς λογαριασμούς.
Η παραβίαση των ψηφιακών συστημάτων τηλεφωνικών κέντρων (PABX) επιχειρήσεων, η οποία επωφελείται κενών ασφαλείας, μπορεί να πραγματοποιηθεί από κακόβουλη επέμβαση εξωτερικών φορέων (hackers) με στόχο την πραγματοποίηση κλήσεων υψηλής χρέωσης (π.χ. προς χώρες του εξωτερικού με υψηλή χρέωση). Σε κάποιες περιπτώσεις, οι κλήσεις γίνονται όταν οι επιχειρήσεις είναι κλειστές, ενώ συχνά η ασυνήθιστα μεγάλη κίνηση πραγματοποιείται σε πολύ μικρό χρονικό διάστημα. Αποτέλεσμα αυτών είναι η δημιουργία υπέρογκων λογαριασμών τηλεφωνίας που οι επιχειρήσεις καλούνται να πληρώσουν στον πάροχο τηλεφωνίας τους.
Ως εκ τούτου, η ΕΕΤΤ συνιστά στις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα τα εξής:
- Να επικοινωνήσουν με τον προμηθευτή του τηλεφωνικού τους κέντρου/συστήματος προκειμένου να επιβεβαιώσουν ότι το λογισμικό που χρησιμοποιούν έχει ενημερωθεί με τις τελευταίες αναβαθμίσεις για την αποφυγή μη εξουσιοδοτημένης πρόσβασης και ότι έχουν τεθεί σε εφαρμογή οι πλέον επικαιροποιημένοι και αποτελεσματικοί μηχανισμοί ασφαλείας.
- Να επικοινωνήσουν άμεσα με τον πάροχο τηλεφωνίας τους, εάν εντοπίσουν ασυνήθιστη αύξηση στη χρέωση του λογαριασμού τους. Στην περίπτωση όπου εντοπίζεται κακόβουλη κίνηση, μπορούν να ζητήσουν από τον πάροχο, τη φραγή της εξερχόμενης κίνησης προς τους επίμαχους προορισμούς. Τέλος, μπορούν να επικοινωνήσουν με το Τμήμα Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής.
Πηγή: EETT
Εμφάνιση 1-15 από 24
-
07-12-10, 11:00 Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #1
- Εγγραφή
- 26-01-2006
- Περιοχή
- Zauberberg
- Ηλικία
- 47
- Μηνύματα
- 22.262
- Downloads
- 13
- Uploads
- 0
- Άρθρα
- 13
- Ταχύτητα
- 51200/5120
- ISP
- HOL
- DSLAM
- H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
- Router
- ZTE ZXHN H168N
- SNR / Attn
- 25(dB) / 7(dB)
- Path Level
- Interleaved
-
07-12-10, 11:01 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #2
Ορίστε που λέμε ότι δεν κάνουν τίποτα, ξεκίνησαν να (ξανά) βγάζουν advisories.
-
07-12-10, 11:04 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #3
Ξέρει κανείς καμιά λεπτομέρεια; Ποια κέντρα επηρεάζονται; Κανένα συγκεκριμένο περιστατικό; Υπό ποιες προϋποθέσεις;
........Auto merged post: jap πρόσθεσε 1 λεπτά και 20 δευτερόλεπτα αργότερα ........
To επόμενο advisory τι θα λέει; Να μη σημειώνουμε επάνω στο κινητό τηλέφωνο το PIN της κάρτας SIM;Τελευταία επεξεργασία από το μέλος jap : 07-12-10 στις 11:04. Αιτία: auto merged post
hnesne
-
07-12-10, 12:17 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #4
Ξέρω περιστατικό από συνεργάτη με 3cx κέντρο.
Είχε ανοικτή την 5060 για να κάνει register απομακρυσμένα και έμπαινε από έξω κάποιος και έκανε register σε ένα εσωτερικό του κέντρου και καλούσε Αυστραλία!
Στην αρχή καλούσε με 0, με το οποίο ήταν το rule για να φεύγουν οι κλήσεις προς εξωτερικό μέσω voipdiscount, και μόλις τέλειωσαν τα λεφτά στο voipdiscount (γύρω στα 50€), καλούσε με 9 που ήταν το rule για να φέυγουν οι κλήσεις από τον ΟΤΕ.
Υπήρχαν 3 isdn, οπότε γινόντουσαν 6 ταυτόχρονες κλήσεις προς Αυστραλία!
Όλα αυτά πιστεύω έγιναν επειδή το εσωτερικό είχε password το ίδιο με τον αριθμό του εσωτερικού. Δηλαδή εσωτερικό 108, password 108. Πιστεύω ότι αν είχε άλλο password δε θα γινόταν αυτό και ας ήτανα ανοικτή η 5060.
Τέλος, πριν λίγο καιρό που χρειάστηκε να επικοινωνήσω με τη Hol για να ανοίξουν την 5060 σε ένα router που δίνουν (αυτό που είναι όλα σε ένα), για να την ανοίξουν ήθελαν χαρτί με υπογραφή και σφραγίδα που να λέει ότι αν γίνει οτιδήποτε με χρεώσεις δε θα ευθυνεται.
Edit: Ξέχασα να πω ότι το αποτέλεσμα ήταν 500€ στον λογαριασμό του ΟΤΕ. Όταν έφτασε αυτό το ποσό πήραν από τον ΟΤΕ, ενημέρωσαν, έγινε φραγή στις κλήσεις προς εξωτερικό και μετά έκλεισαν οι πόρτες και αλλάχτηκαν οι κωδικοί στα εσωτερικά.
-
07-12-10, 12:26 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #5
-
07-12-10, 12:39 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #6
Πολύ ενδιαφέρον. @tsatasos: για τις λεπτομέρειες!
Υπάρχει κανείς οδηγός για το τι πρέπει να προσεχτεί, ποια κέντρα είναι επισφαλή κλπ. Η ανακοίνωση της ΕΕΤΤ αφορά συγκεκριμένα θέματα ασφαλείας ή περιπτώσεις όπως η παραπάνω με υποκλοπή/μαντεψιά κωδικών;
Κι αν ξέρει κάποιος: Αν κατάλαβα καλά τα παραπάνω αφορούν voip κέντρα. Προσωπικά έχω πλέον ένα παραδοσιακό isdn κεντράκι που παίρνει τις γραμμές voip ως isdn από ένα fritzbox 7050. Κινδυνεύει να χακευτεί το κέντρο; Το 7050 (χωρίς κανόνες call diversion);hnesne
-
07-12-10, 13:03 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #7
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.945
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Να μην υπάρχουν ανοιχτές πόρτες που δεν χρειάζονται (και στο firewall και στο τηλεφωνικό κέντρο).
Αν υπάρχουν πόρτες που οδηγούν στο κέντρο (πχ η 5060 για το SIP), θα πρέπει τα passwords των agents να είναι ισχυρά.
Επισφαλή προφανώς είναι όλα τα κέντρα που μπορούν να έχουν εισερχόμενες συνδέσεις από το Internet.
Δεν αφορά θέματα ασφαλείας, αλλά καθαρά προσπάθειες σύνδεσης σε ανοιχτά κέντρα και με χρήση brute force για να βρεθούν οι κωδικοί του registration των agents.
Όχι, το παραδοσιακό κέντρο δεν θα έχει πρόβλημα (τουλάχιστον όχι από αυτό που περιγράφεται παραπάνω).
Για το 7050 δεν ξέρω να σου απαντήσω.Ανυπόγραφος
-
07-12-10, 13:04 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #8
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
ένα σχετικό θεματάκι που είχα πετύχει πριν λίγο καιρό... http://www.asterisk-forum.gr/index.p...ing-&Itemid=29
προσωπικά έχω απλά κόψει την πρόσβαση στο internet των PBX και για την μεταξύ τους επικοινωνία περνάω από OpenVPN...
σαφώς δεν είναι λύση που καλύπτει όλα τα σενάρια, αλλά είναι η πιο απλή imho υλοποίηση.
Σε κάθε περίπτωση, κάθε υπηρεσία, οποιουδήποτε είδους είναι εκτεθημένη στο ιντερνετ θέλει αρκετή προσοχή.
-
07-12-10, 15:31 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #9
-
07-12-10, 16:04 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #10
Το δελτίο τύπου μιλά όμως για κενά ασφαλείας και για ανάγκη αναβάθμισης του λογισμικού (ενημερώσεις ασφαλείας προφανώς).
Δεν ξέρω περί τίνος πρόκειται, αλλά αυτά που διαβάζω τα ερμηνεύω αυτομάτως ως εξής:
Υπάρχουν γνωστά κενά ασφαλείας σε παλαιότερες εκδόσεις του λογισμικού, τα οποία εκμεταλλεύονται κάποια script kiddies (όχι hacker) προκειμένου να παραβιάσουν κακοσυντηρημένα τηλεφωνικά κέντρα.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
07-12-10, 16:25 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #11
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.945
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Δεν έχεις άδικο, αλλά δε νομίζω ότι αναφέρεται σε συγκεκριμένα κενά ασφαλείας. Μάλλον είναι μια γενική θεώρηση περί κενών, όπου το κενό ασφαλείας μπορεί να είναι ο ίδιος ο χρήστης που έχει αφήσει τον εξοπλισμό του ξέφραγο αμπέλι...
Πραγματική ιστορία:
Εξυπνάκιας είχε ανοίξει τις 5060 και 5061 στο asterisk του για να κάνει δοκιμές...αφού τέλειωσαν οι δοκιμές ξέχασε να τις κλείσει...πέρασαν πάνω από τρία χρόνια λειτουργίας του asterisk απρόσκοπτα, ώσπου κάποια στιγμή ήρθε επιστολή από τον ΟΤΕ ότι υπάρχει ασυνήθιστη κίνηση και χρεώσεις στη γραμμή του και μπήκε φραγή εξερχομένων σε κινητά και διεθνή. Όταν άρχισε να το ψάχνει, είδε ότι για ένα σχεδόν μήνα, ευτυχώς όχι καθημερινά, γίνονταν κλήσεις προς διάφορους διεθνείς προορισμούς εντός και εκτός Ευρώπης. Ψάχνοντας ακόμη παραπέρα στα logs του asterisk, είδε ότι επί μεγάλο χρονικό διάστημα, πάνω από 2 μήνες, γίνονταν προσπάθειες brute force για εύρεση των passwords για τα extensions. Κάποια στιγμή αυτά βρέθηκαν (και μάλιστα απόρησε που άργησαν τόσο πολύ να τα βρουν, καθώς όλα τα extensions είχαν το υπερδύσκολο password 1234...) και άρχισε το πανηγύρι.
Ε, μετά το σοκ (λογαριασμός ~300 πάνω από το συνηθισμένο), αποφάσισε να κλείσει τις ξεχασμένες πόρτες, να αλλάξει τα passwords και να ελέγχει πιο συχνά τα logs και τα CDRs του asterisk...Μέχρι τώρα δεν υπήρξε άλλο κρούσμα...Ανυπόγραφος
-
07-12-10, 16:28 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #12Όχι, το παραδοσιακό κέντρο δεν θα έχει πρόβλημα (τουλάχιστον όχι από αυτό που περιγράφεται παραπάνω).
-
07-12-10, 16:31 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #13
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.945
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
07-12-10, 16:43 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #14
-
07-12-10, 17:10 Απάντηση: Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα #15
τα panasonic που είχαν diza (αυτό που βγαίνει η κοπέλα και λέει να πατήσεις το εσωτερικό και σε μεταφέρει αυτόματα) μπορούσαν, αν ο τεχνικός που έκανε την εγκατάσταση δεν ήξερε,με 9 να δώσουν εξωτερική γραμμή. Mπορούσαν να το προστατέψουν με password, αλλα το default ήταν χωρίς password
Μπορεί να δουλεύει και σε αλλα αναλογικά PBX, μην πω και σε ψηφιακάΤελευταία επεξεργασία από το μέλος papako : 07-12-10 στις 17:15.
Παρόμοια Θέματα
-
Nέα σύσταση της ΕΕΤΤ προς τους καταναλωτές για τη χρήση των σύντομων κωδικών σειράς 54XXX
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 20-07-09, 11:22 -
Σύσταση της ΕΕΤΤ προς τους καταναλωτές σχετικά με τις κλήσεις σε διεθνείς προορισμούς
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 02-04-09, 16:28 -
ΕΕΤΤ: Σύσταση προς τους καταναλωτές για τη χρήση των σύντομων κωδικών της σειράς 54ΧΧΧ
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 23-11-08, 20:59
Bookmarks