Взлом SIP телефона с помощью фантомных звонков


Зачем это нужно злоумышленникам?

  1. Захламить вызовами линию для звонков и нарушить взаимодействие с клиентами.
  2. Целенаправленный взлом сети предприятия для получения доступа к учетным записям ВАТС в SIP телефонах.

Какие есть методы решения проблемы?

  • Обновить прошивки на сетевом оборудовании и SIP телефонах.
  • Заменить роутер и SIP телефоны на рекомендуемые модели.
  • Внутренние настройки оборудования для дополнительной защиты.

Рекомендованное оборудование.

Не рекомендуем использовать роутеры Zyxel и TP-Link.

Телефоны Yealink

1. Нажмите на центральную кнопку джойстика действий (кнопка ОК), для отображения IP адреса телефона Yealink.
2. Зайдите в используемом Вами интернет-браузере в телефон, используя этот IP адрес в качестве названия сайта.
3. Укажите логин и пароль телефона (по умолчанию Логин – admin, пароль – admin)

4. Откройте закладку «Аккаунт». Далее в меню «Расширенные настройки» найдите параметр Local SIP Port и параметр Send user=phone.
Значение Local SIP Port замените на любое нечетное значение в промежутке 45000–49000.
Значение Send user=phone установить «Включено».

5. Нажмите кнопку «Сохранить».


6. Далее, откройте закладку «Функции», меню «Основные параметры».
Найдите поле «Разрешить звонки по IP» и установите значение «Отключено».

Нажмите кнопку «Сохранить».

Телефоны Grandstream

8. Зайдите в веб-интерфейс телефона. Для этого, нажмите кнопку на телефоне "Меню-Статус-ОК". На экране вы увидите IP-адрес. Введите его в браузере на компьютере. Для авторизации введите логин и пароль.

9. Откройте закладку "Настройки". Зайдите в поле "Опции Звонка", измените параметр "Отключить прямые вызовы по IP" на "ДА".

10. Откройте вкладку "Учетные записи", "Настройки SIP", "Основные настройки". Замените значение в "локальный SIP порт" на любое нечетное из промежутка 40000-60000. Например: Local SIP Port был 5060, изменили на 44569.

Телефоны Panasonic

11. Производители Panasonic рекомендуют такой шаг.