Σύσταση της ΕΕΤΤ προς τις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα

[nm96027]

Δελτίο Τύπου: Η ΕΕΤΤ εφιστά την προσοχή των επιχειρήσεων που διαθέτουν ψηφιακά τηλεφωνικά κέντρα, καθώς έχουν πρόσφατα εντοπισθεί περιστατικά παραβίασης των συστημάτων τηλεφωνικών κέντρων και χρέωση των επιχειρήσεων με υψηλούς λογαριασμούς.

Η παραβίαση των ψηφιακών συστημάτων τηλεφωνικών κέντρων (PABX) επιχειρήσεων, η οποία επωφελείται κενών ασφαλείας, μπορεί να πραγματοποιηθεί από κακόβουλη επέμβαση εξωτερικών φορέων (hackers) με στόχο την πραγματοποίηση κλήσεων υψηλής χρέωσης (π.χ. προς χώρες του εξωτερικού με υψηλή χρέωση). Σε κάποιες περιπτώσεις, οι κλήσεις γίνονται όταν οι επιχειρήσεις είναι κλειστές, ενώ συχνά η ασυνήθιστα μεγάλη κίνηση πραγματοποιείται σε πολύ μικρό χρονικό διάστημα. Αποτέλεσμα αυτών είναι η δημιουργία υπέρογκων λογαριασμών τηλεφωνίας που οι επιχειρήσεις καλούνται να πληρώσουν στον πάροχο τηλεφωνίας τους.

Ως εκ τούτου, η ΕΕΤΤ συνιστά στις επιχειρήσεις που διαθέτουν ψηφιακά τηλεφωνικά κέντρα τα εξής:

• Να επικοινωνήσουν με τον προμηθευτή του τηλεφωνικού τους κέντρου/συστήματος προκειμένου να επιβεβαιώσουν ότι το λογισμικό που χρησιμοποιούν έχει ενημερωθεί με τις τελευταίες αναβαθμίσεις για την αποφυγή μη εξουσιοδοτημένης πρόσβασης και ότι έχουν τεθεί σε εφαρμογή οι πλέον επικαιροποιημένοι και αποτελεσματικοί μηχανισμοί ασφαλείας.
• Να επικοινωνήσουν άμεσα με τον πάροχο τηλεφωνίας τους, εάν εντοπίσουν ασυνήθιστη αύξηση στη χρέωση του λογαριασμού τους. Στην περίπτωση όπου εντοπίζεται κακόβουλη κίνηση, μπορούν να ζητήσουν από τον πάροχο, τη φραγή της εξερχόμενης κίνησης προς τους επίμαχους προορισμούς. Τέλος, μπορούν να επικοινωνήσουν με το Τμήμα Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής.

Πηγή: EETT

[psyxakias]

Ορίστε που λέμε ότι δεν κάνουν τίποτα, ξεκίνησαν να (ξανά) βγάζουν advisories.

[jap]

Ξέρει κανείς καμιά λεπτομέρεια; Ποια κέντρα επηρεάζονται; Κανένα συγκεκριμένο περιστατικό; Υπό ποιες προϋποθέσεις;

........Auto merged post: jap πρόσθεσε 1 λεπτά και 20 δευτερόλεπτα αργότερα ........

To επόμενο advisory τι θα λέει; Να μη σημειώνουμε επάνω στο κινητό τηλέφωνο το PIN της κάρτας SIM;

[tsatasos]

Ξέρω περιστατικό από συνεργάτη με 3cx κέντρο.

Είχε ανοικτή την 5060 για να κάνει register απομακρυσμένα και έμπαινε από έξω κάποιος και έκανε register σε ένα εσωτερικό του κέντρου και καλούσε Αυστραλία!

Στην αρχή καλούσε με 0, με το οποίο ήταν το rule για να φεύγουν οι κλήσεις προς εξωτερικό μέσω voipdiscount, και μόλις τέλειωσαν τα λεφτά στο voipdiscount (γύρω στα 50€), καλούσε με 9 που ήταν το rule για να φέυγουν οι κλήσεις από τον ΟΤΕ.

Υπήρχαν 3 isdn, οπότε γινόντουσαν 6 ταυτόχρονες κλήσεις προς Αυστραλία!

Όλα αυτά πιστεύω έγιναν επειδή το εσωτερικό είχε password το ίδιο με τον αριθμό του εσωτερικού. Δηλαδή εσωτερικό 108, password 108. Πιστεύω ότι αν είχε άλλο password δε θα γινόταν αυτό και ας ήτανα ανοικτή η 5060.

Τέλος, πριν λίγο καιρό που χρειάστηκε να επικοινωνήσω με τη Hol για να ανοίξουν την 5060 σε ένα router που δίνουν (αυτό που είναι όλα σε ένα), για να την ανοίξουν ήθελαν χαρτί με υπογραφή και σφραγίδα που να λέει ότι αν γίνει οτιδήποτε με χρεώσεις δε θα ευθυνεται.

Edit: Ξέχασα να πω ότι το αποτέλεσμα ήταν 500€ στον λογαριασμό του ΟΤΕ. Όταν έφτασε αυτό το ποσό πήραν από τον ΟΤΕ, ενημέρωσαν, έγινε φραγή στις κλήσεις προς εξωτερικό και μετά έκλεισαν οι πόρτες και αλλάχτηκαν οι κωδικοί στα εσωτερικά.

[chrisyah]

Και δεν είναι η μόνη περίπτωση...

Πολλά PABX είναι ξέφραγο αμπέλι. Σαν τα ξεκλείδωτα modem/router.

[jap]

Ξέρω περιστατικό από συνεργάτη με 3cx κέντρο.

Και δεν είναι η μόνη περίπτωση...

Πολλά PABX είναι ξέφραγο αμπέλι. Σαν τα ξεκλείδωτα modem/router.

Πολύ ενδιαφέρον. @tsatasos: για τις λεπτομέρειες!

Υπάρχει κανείς οδηγός για το τι πρέπει να προσεχτεί, ποια κέντρα είναι επισφαλή κλπ. Η ανακοίνωση της ΕΕΤΤ αφορά συγκεκριμένα θέματα ασφαλείας ή περιπτώσεις όπως η παραπάνω με υποκλοπή/μαντεψιά κωδικών;

Κι αν ξέρει κάποιος: Αν κατάλαβα καλά τα παραπάνω αφορούν voip κέντρα. Προσωπικά έχω πλέον ένα παραδοσιακό isdn κεντράκι που παίρνει τις γραμμές voip ως isdn από ένα fritzbox 7050. Κινδυνεύει να χακευτεί το κέντρο; Το 7050 (χωρίς κανόνες call diversion);

[euri]

Υπάρχει κανείς οδηγός για το τι πρέπει να προσεχτεί, ποια κέντρα είναι επισφαλή κλπ. Η ανακοίνωση της ΕΕΤΤ αφορά συγκεκριμένα θέματα ασφαλείας ή περιπτώσεις όπως η παραπάνω με υποκλοπή/μαντεψιά κωδικών;

Να μην υπάρχουν ανοιχτές πόρτες που δεν χρειάζονται (και στο firewall και στο τηλεφωνικό κέντρο).
Αν υπάρχουν πόρτες που οδηγούν στο κέντρο (πχ η 5060 για το SIP), θα πρέπει τα passwords των agents να είναι ισχυρά.

Επισφαλή προφανώς είναι όλα τα κέντρα που μπορούν να έχουν εισερχόμενες συνδέσεις από το Internet.

Δεν αφορά θέματα ασφαλείας, αλλά καθαρά προσπάθειες σύνδεσης σε ανοιχτά κέντρα και με χρήση brute force για να βρεθούν οι κωδικοί του registration των agents.

Κι αν ξέρει κάποιος: Αν κατάλαβα καλά τα παραπάνω αφορούν voip κέντρα. Προσωπικά έχω πλέον ένα παραδοσιακό isdn κεντράκι που παίρνει τις γραμμές voip ως isdn από ένα fritzbox 7050. Κινδυνεύει να χακευτεί το κέντρο; Το 7050 (χωρίς κανόνες call diversion);

Όχι, το παραδοσιακό κέντρο δεν θα έχει πρόβλημα (τουλάχιστον όχι από αυτό που περιγράφεται παραπάνω).

Για το 7050 δεν ξέρω να σου απαντήσω.

[hedgehog]

ένα σχετικό θεματάκι που είχα πετύχει πριν λίγο καιρό... http://www.asterisk-forum.gr/index.p...ing-&Itemid=29

προσωπικά έχω απλά κόψει την πρόσβαση στο internet των PBX και για την μεταξύ τους επικοινωνία περνάω από OpenVPN...
σαφώς δεν είναι λύση που καλύπτει όλα τα σενάρια, αλλά είναι η πιο απλή imho υλοποίηση.

Σε κάθε περίπτωση, κάθε υπηρεσία, οποιουδήποτε είδους είναι εκτεθημένη στο ιντερνετ θέλει αρκετή προσοχή.

[zeroG]

Κι αν ξέρει κάποιος: Αν κατάλαβα καλά τα παραπάνω αφορούν voip κέντρα. Προσωπικά έχω πλέον ένα παραδοσιακό isdn κεντράκι που παίρνει τις γραμμές voip ως isdn από ένα fritzbox 7050. Κινδυνεύει να χακευτεί το κέντρο; Το 7050 (χωρίς κανόνες call diversion);

Το Fritz 7050 παίζει ΜΟΝΟ ως sip client (μπορεί ΜΟΝΟ να συνδεθεί σε sip servers). Δεν έχει δυνατότητες sip proxy ή sip server. Τέτοιες δυνατότητες προστέθηκαν στα μετέπειτα προϊόντα της σειράς Fritz!Box (7140, 7170, 7270 και 7390)

[ipo]

Η ανακοίνωση της ΕΕΤΤ αφορά συγκεκριμένα θέματα ασφαλείας ή περιπτώσεις όπως η παραπάνω με υποκλοπή/μαντεψιά κωδικών;

Δεν αφορά θέματα ασφαλείας, αλλά καθαρά προσπάθειες σύνδεσης σε ανοιχτά κέντρα και με χρήση brute force για να βρεθούν οι κωδικοί του registration των agents.

Το δελτίο τύπου μιλά όμως για κενά ασφαλείας και για ανάγκη αναβάθμισης του λογισμικού (ενημερώσεις ασφαλείας προφανώς).

Δελτίο Τύπου: Η παραβίαση των ψηφιακών συστημάτων τηλεφωνικών κέντρων (PABX) επιχειρήσεων, η οποία επωφελείται κενών ασφαλείας, μπορεί να πραγματοποιηθεί από κακόβουλη επέμβαση εξωτερικών φορέων (hackers)με στόχο την πραγματοποίηση κλήσεων υψηλής χρέωσης (π.χ. προς χώρες του εξωτερικού με υψηλή χρέωση).
...

• Να επικοινωνήσουν με τον προμηθευτή του τηλεφωνικού τους κέντρου/συστήματος προκειμένου να επιβεβαιώσουν ότι το λογισμικό που χρησιμοποιούν έχει ενημερωθεί με τις τελευταίες αναβαθμίσεις για την αποφυγή μη εξουσιοδοτημένης πρόσβασης και ότι έχουν τεθεί σε εφαρμογή οι πλέον επικαιροποιημένοι και αποτελεσματικοί μηχανισμοί ασφαλείας.

Δεν ξέρω περί τίνος πρόκειται, αλλά αυτά που διαβάζω τα ερμηνεύω αυτομάτως ως εξής:
Υπάρχουν γνωστά κενά ασφαλείας σε παλαιότερες εκδόσεις του λογισμικού, τα οποία εκμεταλλεύονται κάποια script kiddies (όχι hacker) προκειμένου να παραβιάσουν κακοσυντηρημένα τηλεφωνικά κέντρα.

[euri]

Δεν έχεις άδικο, αλλά δε νομίζω ότι αναφέρεται σε συγκεκριμένα κενά ασφαλείας. Μάλλον είναι μια γενική θεώρηση περί κενών, όπου το κενό ασφαλείας μπορεί να είναι ο ίδιος ο χρήστης που έχει αφήσει τον εξοπλισμό του ξέφραγο αμπέλι...

Πραγματική ιστορία:

Εξυπνάκιας είχε ανοίξει τις 5060 και 5061 στο asterisk του για να κάνει δοκιμές...αφού τέλειωσαν οι δοκιμές ξέχασε να τις κλείσει...πέρασαν πάνω από τρία χρόνια λειτουργίας του asterisk απρόσκοπτα, ώσπου κάποια στιγμή ήρθε επιστολή από τον ΟΤΕ ότι υπάρχει ασυνήθιστη κίνηση και χρεώσεις στη γραμμή του και μπήκε φραγή εξερχομένων σε κινητά και διεθνή. Όταν άρχισε να το ψάχνει, είδε ότι για ένα σχεδόν μήνα, ευτυχώς όχι καθημερινά, γίνονταν κλήσεις προς διάφορους διεθνείς προορισμούς εντός και εκτός Ευρώπης. Ψάχνοντας ακόμη παραπέρα στα logs του asterisk, είδε ότι επί μεγάλο χρονικό διάστημα, πάνω από 2 μήνες, γίνονταν προσπάθειες brute force για εύρεση των passwords για τα extensions. Κάποια στιγμή αυτά βρέθηκαν (και μάλιστα απόρησε που άργησαν τόσο πολύ να τα βρουν, καθώς όλα τα extensions είχαν το υπερδύσκολο password 1234...) και άρχισε το πανηγύρι.

Ε, μετά το σοκ (λογαριασμός ~300 πάνω από το συνηθισμένο), αποφάσισε να κλείσει τις ξεχασμένες πόρτες, να αλλάξει τα passwords και να ελέγχει πιο συχνά τα logs και τα CDRs του asterisk...Μέχρι τώρα δεν υπήρξε άλλο κρούσμα...

[papako]

Όχι, το παραδοσιακό κέντρο δεν θα έχει πρόβλημα (τουλάχιστον όχι από αυτό που περιγράφεται παραπάνω).

ναι, μπορεί να γίνει στα panasonic (τουλάχιστον αυτό έχω δοκιμάσει)

[euri]

ναι, μπορεί να γίνει στα panasonic (τουλάχιστον αυτό έχω δοκιμάσει)

Δηλαδή κλασικό ISDN/PSTN κέντρο, χωρίς σύνδεση στο internet πώς θα χρησιμοποιηθεί από έξω;

[psyxakias]

Δηλαδή κλασικό ISDN/PSTN κέντρο, χωρίς σύνδεση στο internet πώς θα χρησιμοποιηθεί από έξω;

Ίσως με κανά μυστικό εσωτερικό που σου επιτρέπει να πραγματοποιείς κλήσεις; (υπήρχε τέτοια δυνατότητα σε κάποια παλιά κέντρα, που σου "έδινε" γραμμή ώστε αν ήθελες να καλέσεις εξωτερικό για λογαριασμό της εταιρείας ενώ βρίσκεσαι σπίτι, να χρεωθεί η εταιρεία)

[papako]

Ίσως με κανά μυστικό εσωτερικό που σου επιτρέπει να πραγματοποιείς κλήσεις; (υπήρχε τέτοια δυνατότητα σε κάποια παλιά κέντρα, που σου "έδινε" γραμμή ώστε αν ήθελες να καλέσεις εξωτερικό για λογαριασμό της εταιρείας ενώ βρίσκεσαι σπίτι, να χρεωθεί η εταιρεία)

τα panasonic που είχαν diza (αυτό που βγαίνει η κοπέλα και λέει να πατήσεις το εσωτερικό και σε μεταφέρει αυτόματα) μπορούσαν, αν ο τεχνικός που έκανε την εγκατάσταση δεν ήξερε,με 9 να δώσουν εξωτερική γραμμή. Mπορούσαν να το προστατέψουν με password, αλλα το default ήταν χωρίς password
Μπορεί να δουλεύει και σε αλλα αναλογικά PBX, μην πω και σε ψηφιακά