erneutes hacken der Starface

  • Guten Morgen zusammen,


    unsere Starface wurde jetzt zum 2. mal gehackt.
    Dann wird in die ganze Welt telefoniert.


    Wie dies diesmal funktioniert hat ist mir noch ein Rätsel.
    In der Sophos UTM Firewall waren nur folgende Ports geöffnet:
    TCP/UDP 5222 und und UDP RTP...
    Das Passwort von einem Account war schwach, diesen haben Sie genutzt.


    Aktuell sind diese auch wieder geschlossen und zusätzlich eine IP-Beschränkung eingegeben.



    Da wir gerne Mitarbeiter extern ankoppeln wollen haben wir jetzt eigentlich keine Lösung mehr dafür.
    Kann uns jemand mit einer sicheren Lösung helfen?


    Danke vorab!

  • Hallo,
    dass die STARFACE selbst tatsächlich gehackt wurde ist sehr unwahrscheinlich. Was wir ab und zu erleben ist, dass Angreifer durch unsichere Benutzer-Logins, unsichere Telefon-Admin Zugänge (kann man in der SF konfigurieren) oder durch unsichere SIP Credentials Zugang zu einem Telefon oder per Webinterface bekommen. Das lässt sich vermeiden, in dem man die Benutzer nur sichere Zugangsdaten verwenden lässt, sicherstellt, dass die Telefon Admin Zugänge sicher sind und nur von der STARFACE generierte SIP Credentials (SIP Zugangsdaten in den Telefonprofilen) verwendet werden.


    Grundsätzlich ist aber natürlich kein Gerät, welches aus dem Internet erreichbar ist, zu 100% vor Angriffen geschützt. Ich bin der Meinung, dass die STARFACE so sicher ist wie sie sein kann. Es gibt ja auch optionale Sicherheits-Features wie Blacklist, Mac- und IP-Adressen Beschränkung.


  • Hmm,... wem da keine Lösung einfällt, der kann immer noch AntiFraud benutzen: https://wiki.fluxpunkt.de/display/FPW/AntiFraud ;)


  • Das Passwort von einem Account war schwach, diesen haben Sie genutzt.


    Dann hast Du aber doch die Antwort wie das passieren konnte.


    Die Mitarbeiter die Ihr extern ankoppelt, habt Ihr da auch die Kontrolle über deren Rechner ?

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

  • Guten Morgen,


    danke erstmal für die Tips....
    Natürlich ist ein schwaches Passwort schon mal mist, aber das Sie überhaupt soweit kommen ärgert mich schon...
    Wir werden jetzt alles auf VPN umstellen und schauen ob wir weiter kommen.



    Wie meinst Du die Kontrolle über dir Rechner?

  • Ich würde ehrlichgesagt keine Verbindung außerhalb eines VPN oder eines vertrauenswürdigen IP Bereichs auf die TK Anlage zulassen.


    Für Windows, Mac, Android und iOS gibt's openVPN. Das funktioniert mit ziemlich allen Firewalls, welche VPN SSL beherrschen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!