Informao importante - Segurana de dispositivos

Texto de Ben Popov, COO da BlasterPhone

Com o objetivo de prover informaes teis para a proteo da sua rede de dados e telefonia, a BlasterPhone chama a ateno para uma vulnerabilidade identificada conforme segue. A medida que o uso do VoIP e redes IP cresce ao redor do mundo, nota-se da mesma forma um crescimento nas atividades fraudulentas neste segmento. Comumente os atacantes procuram ganhar acesso ao provedor de servio atravs de credenciais de usurios legtimos e injetam trfego para destinos de alto custo, tais como nmeros Premium e redes mveis, normalmente localizadas em pases em desenvolvimento. A plataforma BlasterPhone fornece uma soluo robusta neste sentido, sendo impossvel para um usurio no autorizado obter as credenciais de um cliente, a no ser atravs da adivinhao das mesmas. Para isso seria necessrio um ataque do tipo fora bruta e, como as credenciais geradas pela plataforma BlasterPhone so fortes (contendo no mnimo 8 dgitos e no contendo textos simples), o processo para descoberta das credenciais requereria um nmero extremamente alto de tentativas. Entretanto, tm havido alguns incidentes em que os atacantes obtm as credencias necessrias atravs de falhas de segurana nos equipamentos utilizados pelo usurio final, tais como telefones IP ou ATAs. Muitos destes dispositivos contm um servidor web embutido, utilizado para gerenciamento remoto de configuraes. O Grandstream HT502 prov esta configurao atravs de interface web, com acesso protegido por senha de administrador. A senha padro de administrador bastante conhecida, portanto caso um dispositivo com a configurao padro seja conectado internet utilizando um IP pblico, qualquer indivduo pode acessar e visualizar as configuraes. Informaes tais como usurio, senha e IP do SIP Proxy so mostradas nesta interface em texto puro, sem encriptao alguma. At este momento, apenas os modelos Grandstream HT502 e GXW-4008 possuem essa vulnerabilidade confirmada, porm este mtodo para descobrir credenciais pode tambm ser utilizado em sistemas Asterisk ou Trixbox, os quais tambm possuem senhas padro de administrador bastante conhecidas e pouco seguras. Recomendamos urgentemente que: - Imediatamente sejam revisadas as atividades de usurios finais utilizando os modelos de equipamento acima mencionados - Seja verificado se este problema pode existir em outros dispositivos utilizados em sua rede - Seja confirmado que as senhas padro de administrador dos dispositivos sejam freqentemente alteradas Nosso time de Suporte est disponvel para qualquer auxlio necessrio.
BLASTERPHONE

Website: http://www.blastervoip.com.br Blog: http://blastervoip.com Twitter: http://twitter.com/blasterphone