Koordinovaná síťová aktivita s cílem získání přístupu k SIPovým účtům IP telefonů
Publikováno: 7.12.2021 22:17h CEST
Riziko: střední
Co se stalo:
V noci, 7. prosince 2021 v 01:09 CEST, jsme na našich systémech detekovali podezřelé síťové aktivity, které měly za cíl získat přístup k účtům a heslům VoIP (SIP) linek IP telefonů na některých instancích Daktely. Tuto aktivitu jsme vyhodnotili jako středně rizikovou a proto byla obratem svolána bezpečnostní skupina, která aktivovala plán reakce na incident. V průběhu noci jsme postupně podnikli kroky k ochraně a zabezpečení dat. Bezpečnostní incident jsme ukončili v 05:14 CEST.
Jaká data byla ohrožena:
Veškeré naše důkazy svědčí o faktu, že cílem útoku bylo získání přístupu k některému ze SIP účtů, který bude následně použít pro tzv. VoIP fraud – podvodné telefonní hovory do drahých destinací.
Detailní kontrolou systémů jsme vyloučili přístup útočníků k datovým úložištím. Aktivita neměla za cíl získání jakýchkoliv jiných dat ze systému. Veškerá uživatelská data byla po celou dobu chráněná a nedošlo k žádnému úniku.
Co děláme:
Situaci nadále monitorujeme, nicméně v současné době neevidujeme žádné další podezřelé aktivity. Pro zajištění maximální bezpečnosti našich zákazníků jsme se rozhodli postupně kontaktovat jednotlivé zákazníky a přistoupit k realizaci opatření pro tyto situace, které zahrnuje změnu hesel na SIPových účtech. Někteří zákazníci mohou být z preventivních důvodů dočasně omezeni na volání do destinací mimo EU. V případě, že máte problém s dovolatelností do těchto destinací, kontaktujte prosím technickou podporu emailem na daktela@daktela.com nebo telefonicky na čísle +420 226 211 244.
Co musím jako zákazník dělat:
Není nutná žádná akce ze strany zákazníka. Jednotlivé zákazníky budeme neprodleně kontaktovat a poskytneme technickou podporu při změně hesel na SIPových účtech.
Kde mohu získat další informace:
Situaci nadále monitorujeme a vyhodnocujeme. Budeme na těchto stránkách postupně zveřejňovat další informace včetně závěrečné bezpečností zprávy s vyhodnocením celého incidentu.
Update: Zranitelnost v softwarových telefonech Microsip a Linphone
Publikováno: 8.12.2021 14:56h CEST
Co se stalo:
V softwarových telefonech Microsip a Linphone byla 13.října 2021 objevena bezpečnostní chyba, která v některých případech umožňuje vzdálenému útočníkovi získat přihlašovací údaje k SIPovému účtu telefonu. Tyto údaje pak mohou být útočníkem zneužity, například k drahému podvodnému zahraničnímu volání tzv. VoIP fraudu.
Co musím jako zákazník dělat:
Doporučujeme upgradovat na poslední verze softwarových telefonů a změnu hesla u SIPového účtu. V případě Microsipu je chyba opravena od verze 3.20.7.
Kde mohu získat další informace:
Originální článek od autora bezpečnostní chyby je na https://blog.syss.com/posts/hacking-your-softphone-with-a-malicious-call/
Informace o této bezpečnostní chybě na Hackernews je na https://thehackernews.com/2021/10/critical-remote-hacking-flaws-disclosed.html