Подбор пароля перебором¶
Атакующий использует программу, которая перебирает все возможные пароли доступа, пока не будет найден реальный пароль.
К данной атаке уязвимы слабые пароли.
Данной атаке подвержены следующие сервисы:
- SSH консоль. После подбора пароля атакующий сможет сделать с сервером все что угодно - исполнить атаку запуск паралельного VoIP прокси, добавить новый SIP аккаунт и терминировать большое кол-во звонков, украсть ваши конфиденциальные данные и.т.п.
- веб-интерфейс. После подбора пароля атакующий сможет добавить новый VoIP аккаунт и терминировать большое кол-во звонков либо украсть ваши конфиденциальные данные.
- SIP. Если сконфигурированы аккаунты с динамическим IP адресом в SIP Параметрах, после подбора пароля атакующий после подбора пароля сможет терминировать большое кол-во звонков.
Для защиты от этой атаки используется:
English translation