HACKING

Hackers εκμεταλλεύονται σφάλμα VoIP για να επιτεθούν σε επιχειρηματικούς λογαριασμούς

This post was originally published on this site

Το τελευταίο έτος, μία κακόβουλη εκστρατεία έχει θέσει σε κίνδυνο τα τηλεφωνικά συστήματα VoIP (Voice over Internet Protocol) περισσότερων από 1.000 εταιρείες σε όλο τον κόσμο.

Αν και ο βασικός σκοπός αυτής της επίθεσης είναι η πώληση αριθμών τηλεφώνου και σχεδίων κλήσεων που άλλοι μπορούν να χρησιμοποιήσουν δωρεάν, η πρόσβαση σε συστήματα VoIP θα μπορούσε να παρέχει στους εγκληματίες τη δυνατότητα να πραγματοποιούν κι άλλες επιθέσεις, συμπεριλαμβανομένης της ακρόασης ιδιωτικών κλήσεων, του cryptomining ή ακόμη και της χρήσης παραβιασμένων συστημάτων ως αρχικό στάδιο για πολύ σοβαρές επιθέσεις.

Σύμφωνα με τους ερευνητές της Check Point, μια ομάδα hacking έχει θέσει σε κίνδυνο τα δίκτυα VoIP σχεδόν 1.200 οργανισμών, σε περισσότερες από 20 χώρες, με πάνω από τα μισά θύματα να βρίσκονται στο Ηνωμένο Βασίλειο. Βιομηχανίες όπως η κυβέρνηση, ο στρατός, η ασφάλιση, η χρηματοδότηση και οι κατασκευαστικές πιστεύεται ότι έχουν πέσει θύματα της εκστρατείας.

Εκτός του Ηνωμένου Βασιλείου, άλλες χώρες όπως η Ολλανδία, το Βέλγιο, οι Ηνωμένες Πολιτείες, η Κολομβία και η Γερμανία, έχουν επίσης στοχευτεί από παρόμοιες εκστρατείες.

Οι επιθέσεις εκμεταλλεύονται το CVE-2019-19006, μια κρίσιμη ευπάθεια στα τηλεφωνικά συστήματα Sangoma και Asterisk VoIP που επιτρέπει σε τρίτους να αποκτήσουν πρόσβαση από απόσταση χωρίς καμία μορφή ελέγχου ταυτότητας. Το περασμένο έτος κυκλοφόρησε μία ενημέρωση ασφαλείας η οποία επιδιορθώνει την ευπάθεια, όμως πολλοί οργανισμοί δεν την έχουν ακόμα εφαρμόσει, αφήνοντας τους εγκληματίες του κυβερνοχώρου να συνεχίζουν να την εκμεταλλεύονται.

«Η ευπάθεια είναι ένα ελάττωμα παράκαμψης ελέγχου ταυτότητας και το exploit είναι διαθέσιμο στο κοινό. Μόλις γίνει εκμετάλλευση, οι hackers έχουν πρόσβαση διαχειριστή στο σύστημα VoIP, το οποίο τους επιτρέπει να ελέγχουν τις λειτουργίες του. Αυτό δεν θα ανιχνευθεί εκτός εάν μια ομάδα IT το αναζητήσει συγκεκριμένα», δήλωσε στο ZDNet ο Derek Middlemiss, ερευνητής ασφαλείας στην Check Point Research.

Ένας από τους πιο συνηθισμένους λόγους που εκμεταλλεύονται τα παραβιασμένα συστήματα είναι η πραγματοποίηση εξερχόμενων κλήσεων χωρίς να είναι ενήμερο το σύστημα VoIP, το οποίο θα επέτρεπε στους εισβολείς να καλέσουν κρυφά premium αριθμούς που έχουν δημιουργήσει προκειμένου να χρεώσουν τον οργανισμό που έχουν χακάρει. Και επειδή οι επιχειρήσεις πραγματοποιούν πολλές νόμιμες τηλεφωνικές κλήσεις σε αυτά τα συστήματα, θα ήταν δύσκολο να εντοπιστεί εάν γίνεται εκμετάλλευση ενός διακομιστή.

Συνιστάται στους οργανισμούς να αλλάζουν τα προεπιλεγμένα ονόματα χρήστη και τους κωδικούς πρόσβασης σε συσκευές, ώστε να μην μπορούν να αξιοποιηθούν εύκολα και εάν είναι δυνατόν, να αναλύουν τακτικά τις χρεώσεις κλήσεων για δυνητικά ύποπτους προορισμούς, όγκο επισκεψιμότητας ή μοτίβα κλήσεων. Και το πιο σημαντικό, οι οργανισμοί πρέπει να εφαρμόζουν τις απαιτούμενες ενημερώσεις ασφαλείας για να αποτρέψουν την εκμετάλλευση γνωστών τρωτών σημείων.

https://www.secnews.gr/security/feed



%d bloggers like this: