Varnost zasebnih telefonskih central

Na blogu Infosec.si je tokrat objavljen zanimiv prispevek o varnosti zasebnih telefonskih central, ki imajo vključeno možnost podaljšanega izbiranja oziroma vsebujejo GSM module.

Podaljšano izbiranje (ang. dialout) je storitev, ki klicatelju omogoča nadaljnje klicanje želenega telefonskega priključka, GSM moduli pa omogočajo cenejše klice v GSM omrežja preko zasebne (PBX) centrale.

Če je GSM modul oziroma PBX centrala nepravilno konfigurirana, je s klicem na vhodno telefonsko številko centrale mogoče uporabiti podaljšano izbiranje oziroma klicanje telefonskih številk izven zasebnega telefonskega omrežja. Na ta način lahko napadalec skrije svojo identiteto v telefonskem omrežju oziroma na račun zlorabljenega sistema brezplačno kliče (npr. v tujino).

Več o sami problematiki podaljšanega izbiranja, nezaščitenih GSM modulov ter primer zlorabe, pa si lahko preberete v prispevku.