ВидеоКонф(ВКС)  ::   Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

В чем смысл попытки взлома Инвайтами ?

Проблемы и их решения Asterisk как такового

Модератор: april22

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 21 дек 2021, 18:17

А тут какая уязвимость, как обходят данные параметры ?
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 21 дек 2021, 21:55

Я имею ввиду deny/permit
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Vlad1983 » 22 дек 2021, 07:32

типичная ошибка настроить какой-нить шлюз внутри локальной сети на звонки без авторизации (см. insecure)
пир примерно будет таким
Код: выделить все
[phone10]
type=peer
host=192.168.0.10
password=pohren-kakoj
context=out
insecure=port,invite
deny=0.0.0.0/0.0.0.0
permit=192.168.0.10/32

из контекста out есть выход наружу
как итог, смогут позвонить наружу, просто подставив в UDP src ip 192.168.0.10 (и не важно что они ответов получать не будут)
перебирают с 192.168.0.0/16 и 10.0.0.0/8
ЛС: @rostel
Vlad1983
 
Сообщений: 4246
Зарегистрирован: 09 авг 2011, 11:51

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 22 дек 2021, 14:49

Vlad1983 писал(а):типичная ошибка настроить какой-нить шлюз внутри локальной сети на звонки без авторизации (см. insecure)
пир примерно будет таким

Как я понимаю аналогичная проблема будет на пире с регой по айпи.

Код: выделить все
[OPERATOR-SVIAZI]
host=X.X.X.X
dtmfmode=rfc2833
type=peer
nat=no
disallow=all
allow=alaw
canreinvite=no
qualify=yes
context=in
deny=0.0.0.0/0.0.0.0
permit=X.X.X.X/32


Но это из области совсем паранойи, любой пир с регистрацией эту проблему нивелирует, так как злоумышленник не получит noncе, соответственно не сможет корректно захешироать пароль, даже при его наличии
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение sasa » 22 дек 2021, 15:59

Идеального софта не существует
за то могут быть еще CVE
sasa
 
Сообщений: 119
Зарегистрирован: 22 янв 2019, 15:41

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 24 дек 2021, 14:39

Кстати а есть ли известная уязвимость при открытых на мир RTP портах ? 10000-20000 UDP
Есть старая АТС 1.8.17 приходится держать эти порты открытыми, так как некоторые операторы любят менять сервер для RTP трафика без предварительного информирования, молча поменяли и все.......
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Zavr2008 » 24 дек 2021, 14:53

Да, CVE по RTP в Asterisk есть, но беда в том что 1.8 ветка уже EOL, никто не знает эта CVE для 13.xx и 16.xx релевантна для 1.8 или нет.
Именно по этой причине и стоит мигрировать, чтобы быть в актуальном состоянии.

Например
https://nvd.nist.gov/vuln/detail/CVE-2019-15639
http://downloads.asterisk.org/pub/security/AST-2017-005.html
Есть и еще.
Российские шлюзы E1 Alvis-GW. Voip-Модернизация УПАТС, FreePBX, CRM. Продолжаем работать, импортозамещаем!
Аватар пользователя
Zavr2008
 
Сообщений: 1933
Зарегистрирован: 27 янв 2011, 01:35

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 24 дек 2021, 15:20

Ясна спасибо, что держит, крайне стабильная работа, в свое время на нее очень много чего завязано в бд, притом винегрет с диалпланами в mysql и pgsql которые в свое время заскриптованы, понятно что нужно все приводить в соответствие....,
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Zavr2008 » 24 дек 2021, 16:23

Как вариант перед Астером поставить Kamailio и там уже рулить безопасностью внешки.
Российские шлюзы E1 Alvis-GW. Voip-Модернизация УПАТС, FreePBX, CRM. Продолжаем работать, импортозамещаем!
Аватар пользователя
Zavr2008
 
Сообщений: 1933
Зарегистрирован: 27 янв 2011, 01:35

Re: В чем смысл попытки взлома Инвайтами ?

Сообщение Ferrum » 24 дек 2021, 19:25

Спасибо думаю так и сделаем, внешка с доступом в мир на 15 Астере, исключительно с TLS, но там только входящие звонки через приложение, доступ в диалплане строго до оператора....
Аватар пользователя
Ferrum
 
Сообщений: 321
Зарегистрирован: 25 ноя 2011, 15:16

Пред.

Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

© 2008 — 2022 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH