Falhas em um BT Home Hub set-up estão sendo responsabilizados por ajudar uma farsa VoIP.
Leitor El Reg Keith Harbridge, um consultor de TI independente, disse que seu cliente, uma sociedade de advogados, é apenas uma das várias empresas picado pelo golpe, que ocorreu no início de março.
Consultores de segurança independentes em Pen Partners teste confirmou um problema de segurança na configuração do Home Hub da BT, mas argumentou kit da telco (o que não é realmente concebido para pequenas empresas) foi apenas parcialmente a culpa.
Este tipo de fraude envolve bandidos de hacking em um sistema de VoIP antes de vender no acesso ilícito eles obtida.
BT ainda é responder a repetidos pedidos de comentário sobre a não-bloqueio de tráfego do hacker, que está no cerne do problema, e que tinha sido o tema de reclamações sobre seus fóruns antes, bem como a cobertura nesta conceituada revista . Nós vamos atualizar essa história como e quando ouvimos mais.
Harbridge foi trazido para o problema depois que seu cliente lhe pediu para investigar uma intrusão relatou em seu PBX IP. "A empresa tinha me relatado que durante a noite seus provedores de telefonia (BT e VoIPFone) os havia chamado para relatar um padrão de chamada incomum para vários países da Europa e tinha suspendido os serviços em sua linha", explicou ele.
Ele rapidamente se que o PBX IP tinha sido criado na mesma sub-rede da rede de computadores, ostensivamente para que o PBX IP poderia configurar um tronco de IP para VoIPFone. Harbridge se recusou a nomear a empresa de comunicação que criou o sistema, uma entidade que ele não culpa pela confusão resultante.
"Ele fez o que foi dito para fazer e ao mesmo tempo é uma decisão de design duvidoso não para manter os telefones e da rede de computadores em sub-redes separadas, eu posso ver por que ele ou ela fez isso, dadas as exigências do cliente", Harbridge disse El Reg.
"Em última análise, é a certeza de que as configurações de segurança BT Home Hub foram definido tão alto quanto poderiam ser, e o firewall foi ligado e configurado para bloquear conexões externas. Todos SIP [Session Initiation Protocol] contas tiveram senhas de 256 bits, e Tenho certeza que ele / ela estava sob a impressão de que o firewall no Home Hub iria parar todas as formas de acesso externo, e não era saber que havia um built-in fraqueza ", disse ele.
Nenhum comentário:
Postar um comentário