Project

General

Profile

Взлом сервера оригинатора и запуск паралельного VoIP прокси

Известны случаи, когда взламывают сервер партнера-оригинатора и запускают SIP-прокси на порту отличному от стандартного 5060, паралельно работающему софтсвитчу партнера.
Этот вид взлома очень опасен, так как ваш партнер может и не подозревать, что на его сервере запущено паралельно другое приложение.
Ведь его софтсвитчу, работающему на стандартном порту 5060, ничего не мешает работать дальше.
А приложение, запущенное параллельно, может пользоваться тем, что IP адрес сервера авторизован в качестве оригинатора на серверах его партнеров, и пропустить огромное кол-во дорогих звонков, до тех пор пока оригинатору не вышлют инвойс и он не заподозрит неладное.
Например, если инвойс отправляется раз в месяц, то за месяц взломщики могут терминировать трафика на фантастическую сумму.
Ситуация усугубляется тем, что на оборудовании партнёра такие звонки не будут залогированы, и партнёр может отказаться признавать свой взлом и оплачивать Ваш инвойс.

Для защиты от этой атаки используется:

Для SIP также поможет добавление пароля.

English translation

Also available in: PDF HTML TXT