Zeige Ergebnis 1 bis 8 von 8

Thema: erneutes hacken der Starface

  1. #1
    STARFACE User

    Registriert seit
    27.12.2015
    Beiträge
    26

    Standard erneutes hacken der Starface

    Guten Morgen zusammen,

    unsere Starface wurde jetzt zum 2. mal gehackt.
    Dann wird in die ganze Welt telefoniert.

    Wie dies diesmal funktioniert hat ist mir noch ein Rätsel.
    In der Sophos UTM Firewall waren nur folgende Ports geöffnet:
    TCP/UDP 5222 und und UDP RTP...
    Das Passwort von einem Account war schwach, diesen haben Sie genutzt.

    Aktuell sind diese auch wieder geschlossen und zusätzlich eine IP-Beschränkung eingegeben.


    Da wir gerne Mitarbeiter extern ankoppeln wollen haben wir jetzt eigentlich keine Lösung mehr dafür.
    Kann uns jemand mit einer sicheren Lösung helfen?

    Danke vorab!

  2. #2
    STARFACE Expert

    Registriert seit
    17.02.2017
    Ort
    Karlsruhe
    Beiträge
    230

    Standard

    Wie sieht es mit vpn clients auf den Handys aus?
    MfG

    Schulz

  3. #3
    STARFACE Crew
    Benutzerbild von jmeyer
    Registriert seit
    17.09.2013
    Ort
    Karlsruhe
    Beiträge
    476

    Standard

    Hallo,
    dass die STARFACE selbst tatsächlich gehackt wurde ist sehr unwahrscheinlich. Was wir ab und zu erleben ist, dass Angreifer durch unsichere Benutzer-Logins, unsichere Telefon-Admin Zugänge (kann man in der SF konfigurieren) oder durch unsichere SIP Credentials Zugang zu einem Telefon oder per Webinterface bekommen. Das lässt sich vermeiden, in dem man die Benutzer nur sichere Zugangsdaten verwenden lässt, sicherstellt, dass die Telefon Admin Zugänge sicher sind und nur von der STARFACE generierte SIP Credentials (SIP Zugangsdaten in den Telefonprofilen) verwendet werden.

    Grundsätzlich ist aber natürlich kein Gerät, welches aus dem Internet erreichbar ist, zu 100% vor Angriffen geschützt. Ich bin der Meinung, dass die STARFACE so sicher ist wie sie sein kann. Es gibt ja auch optionale Sicherheits-Features wie Blacklist, Mac- und IP-Adressen Beschränkung.

  4. #4
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.203

    Standard

    Zitat Zitat von indusa Beitrag anzeigen
    unsere Starface wurde jetzt zum 2. mal gehackt.
    [...]
    Wie dies diesmal funktioniert hat ist mir noch ein Rätsel.
    [...]
    Das Passwort von einem Account war schwach, diesen haben Sie genutzt.
    [...]
    Kann uns jemand mit einer sicheren Lösung helfen?
    Hmm,... wem da keine Lösung einfällt, der kann immer noch AntiFraud benutzen: https://wiki.fluxpunkt.de/display/FPW/AntiFraud
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  5. #5
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    977

    Standard

    Zitat Zitat von indusa Beitrag anzeigen
    Das Passwort von einem Account war schwach, diesen haben Sie genutzt.
    Dann hast Du aber doch die Antwort wie das passieren konnte.

    Die Mitarbeiter die Ihr extern ankoppelt, habt Ihr da auch die Kontrolle über deren Rechner ?
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  6. #6
    STARFACE User

    Registriert seit
    27.12.2015
    Beiträge
    26

    Standard

    Guten Morgen,

    danke erstmal für die Tips....
    Natürlich ist ein schwaches Passwort schon mal mist, aber das Sie überhaupt soweit kommen ärgert mich schon...
    Wir werden jetzt alles auf VPN umstellen und schauen ob wir weiter kommen.


    Wie meinst Du die Kontrolle über dir Rechner?

  7. #7
    STARFACE Expert

    Registriert seit
    28.11.2017
    Beiträge
    219

    Standard

    Ich würde ehrlichgesagt keine Verbindung außerhalb eines VPN oder eines vertrauenswürdigen IP Bereichs auf die TK Anlage zulassen.

    Für Windows, Mac, Android und iOS gibt's openVPN. Das funktioniert mit ziemlich allen Firewalls, welche VPN SSL beherrschen.

  8. #8
    STARFACE User

    Registriert seit
    27.12.2015
    Beiträge
    26

    Standard

    Ja, so haben wir es jetzt auch gemacht, hoffe es wirkt....

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •