CVE-DAKTELA-2021-12




Koordinovaná síťová aktivita s cílem získání přístupu k SIPovým účtům IP telefonů

Publikováno: 7.12.2021 22:17h CEST

Riziko: střední


Co se stalo:

V noci, 7. prosince 2021 v 01:09 CEST, jsme na našich systémech detekovali podezřelé síťové aktivity, které měly za cíl získat přístup k účtům a heslům VoIP (SIP) linek IP telefonů na některých instancích Daktely. Tuto aktivitu jsme vyhodnotili jako středně rizikovou a proto byla obratem svolána bezpečnostní skupina, která aktivovala plán reakce na incident. V průběhu noci jsme postupně podnikli kroky k ochraně a zabezpečení dat. Bezpečnostní incident jsme ukončili v 05:14 CEST.

Jaká data byla ohrožena:

Veškeré naše důkazy svědčí o faktu, že cílem útoku bylo získání přístupu k některému ze SIP účtů, který bude následně použít pro tzv. VoIP fraud – podvodné telefonní hovory do drahých destinací.

Detailní kontrolou systémů jsme vyloučili přístup útočníků k datovým úložištím. Aktivita neměla za cíl získání jakýchkoliv jiných dat ze systému. Veškerá uživatelská data byla po celou dobu chráněná a nedošlo k žádnému úniku.

Co děláme:

Situaci nadále monitorujeme, nicméně v současné době neevidujeme žádné další podezřelé aktivity. Pro zajištění maximální bezpečnosti našich zákazníků jsme se rozhodli postupně kontaktovat jednotlivé zákazníky a přistoupit k realizaci opatření pro tyto situace, které zahrnuje změnu hesel na SIPových účtech. Někteří zákazníci mohou být z preventivních důvodů dočasně omezeni na volání do destinací mimo EU. V případě, že máte problém s dovolatelností do těchto destinací, kontaktujte prosím technickou podporu emailem na daktela@daktela.com nebo telefonicky na čísle +420 226 211 244.

Co musím jako zákazník dělat:

Není nutná žádná akce ze strany zákazníka. Jednotlivé zákazníky budeme neprodleně kontaktovat a poskytneme technickou podporu při změně hesel na SIPových účtech. 

Kde mohu získat další informace:

Situaci nadále monitorujeme a vyhodnocujeme. Budeme na těchto stránkách postupně zveřejňovat další informace včetně závěrečné bezpečností zprávy s vyhodnocením celého incidentu.


Update: Zranitelnost v softwarových telefonech Microsip a Linphone

Publikováno: 8.12.2021 14:56h CEST

Co se stalo:

V softwarových telefonech Microsip a Linphone byla 13.října 2021 objevena bezpečnostní chyba, která v některých případech umožňuje vzdálenému útočníkovi získat přihlašovací údaje k SIPovému účtu telefonu. Tyto údaje pak mohou být útočníkem zneužity, například k drahému podvodnému zahraničnímu volání tzv. VoIP fraudu.

Co musím jako zákazník dělat:

Doporučujeme upgradovat na poslední verze softwarových telefonů a změnu hesla u SIPového účtu. V případě Microsipu je chyba opravena od verze 3.20.7.

Kde mohu získat další informace:

Originální článek od autora bezpečnostní chyby je na https://blog.syss.com/posts/hacking-your-softphone-with-a-malicious-call/

Informace o této bezpečnostní chybě na Hackernews je na https://thehackernews.com/2021/10/critical-remote-hacking-flaws-disclosed.html

Ajánlatkérés

    Név: *

    Cég: *

    Email: *

    Telefonszám: *

    A * -val jelőlt mezők kitöltése kötelező.

    Ezt a weboldalt a reCAPTCHA Google Privacy Policy és Terms of Service védi.