SIP trunk hacking

  • Ich bin seit wenigen Tagen glücklicher Besitzer einer Starface Pro. Kurz bevor ich von Cisco CCME auf Starface umgestellt habe, wurde ich Opfer einer SIP trunk hacking Attacke auf der Cisco Anlage.


    Ich hatte von aussen SIP im Firewall geöffnet und war im guten Glauben, SIP könne nur mit vorheriger Registration verwendet werden. Nun wurde ich aber brutal auf den Boden der Realität zurück geholt. Erstellt nämlich jemand von aussen einen SIP Proxy Request mit SIP INVITE, lässt das der dämliche CCME einfach zu. Die einzige Möglichkeit diese Lücke zu unterbinden, ist das Limitieren der erlaubten IP Adressen.


    Der Vorteil der Geschichte: Bin ich bei einem Kunden oder in einem Hotel kann ich über Wireless über SIP intern telefonieren. Limitiere ich die erlaubten IP Adressen, geht das nicht mehr.


    Meine Frage nun: Wenn ich den Zugriff von aussen auf die Starface durch den Firewall erlaube, wie sicher ist das? Was ist Eure Erfahrung damit? Können wirklich nur registrierte Telefone telefonieren? Oder muss ich am Ende die Gespräche doch durch einen VPN Tunnel führen?

  • Hi,


    STARFACE lässt nur Anrufe zu wenn vorher eine korrekte SIP Registrierung erfolgte. Die Authentifizierung erfolgt entweder per Username/Password oder IP. Bei username/password muss auf jeden Fall darauf geachtet werden,
    dass sichere Werte benutzt werden, welche nicht per Dictionary- oder BruteForce-Attacken zu erraten sind. Hier bieten sich unsere 16-stelligen zufallsgenerierten Passwörter an.


    Falls doch einmal der Überblick über die vergebenen Passwörter verloren gegangen ist, gibt es ein kostenloses Modul welches die Username - und Passwortstärke überprüft.


    https://store.starface.de/shop…index.php?we_objectID=153


    Fazit: Ein Missbrauch ohne vorherige Authentifizierung ist nicht möglich.

    Gruß / Regards
    Philipp

  • Vielen Dank für die schnelle Antwort. Die Passwörter sind alle per Zufall generiert. Die dürften nicht so schnell erraten werden.


    Bei Cisco handelt es sich um einen Softwarefehler, der seit etwa 2 Jahren bekannt und immer noch nicht behoben ist, wie ich mittlerweile herausgefunden habe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!