» »

Videokonferenčni sistem kot točka vdora v podjetje

Videokonferenčni sistem kot točka vdora v podjetje

vir: The H
The H - Varnostni strokovnjaki pri podjetju HD Moore so v tromesečni raziskavi poskenirali približno 3% vseh IP naslovov na Internetu, iščoč javno dostopne videokonferenčne sisteme po protokolu h.323. Našli so jih blizu 5000 - vse od ustrezno opremljenih sejnih dvoran v podjetjih, finančnih inštitucijah, pa pravnih pisarnah in raziskovalnih ustanovah. Večinoma je šlo za sistema podjetja Polycom, ki v privzeti konfiguraciji sprejemajo klice s poljubnega naslova (auto-answer).

Tekom raziskave so lahko potihoma nadzorovali številne sestanke, kvaliteti zvoka in slike pa naj bi bile obe odlični. V nekaterih primerih so lahko z zoomiranjem na ključne dokumente ali na tipkovnico razbrali sistemska gesla in druge podatke (ti. shoulder surfing). Kar je še lepše, številni sistemi so bili v privatnem omrežju z videokonferenčnimi sistemi v drugih podjetjih, tako da so lahko raziskovalci prišli še do slednjih. Končno je večina sistemov omogočala še neposreden dostop skozi ISDN omrežje, saj je bil h.263 izdelan v času, ko so podjetja za svoje komuniciranje še pretežno uporabljala telefonske centrale in manj IP telefonijo. Posledično je mogoče v omenjene sisteme poklicati in dobiti sliko, mimo vseh omejitev IP omrežja. Vse skupaj je omogočalo prvovrstno industrijsko špijonažo.

V poročilu so izpostavili nujnost izklopa funkcije auto-answer, ISDN dostopa (če ni v rabi) in ustrezne nastavitve na požarnem zidu, ki bi omejile nepooblaščeni dostop. Kot se izkaže, veliko požarnih zidov nima modula za protokol h.323 oz. je konfiguracija sorazmerno zapletena, zato so administratorji zgleda precej široko popuščali pri dodeljevanju zunanjega IP-ja za te naprave.

12 komentarjev

darksamurai ::

Anonymus ima lahko delo za sesutje vladnih strani.

Zgodovina sprememb…

enadvatri ::

MP je v lanskem letu nabavilo velik VK sistemov za sodišča. Upam, da kdo bdi nad to opremo!

poweroff ::

Samo ima pa HD Moore jajca takole javno povedat, da je masovno kršil zakon... 8-O
sudo poweroff

Gregor P ::

Ja hvala bogu vsaj eden, ki jih ima; za razliko od vseh ostalih "brezhrbtenicarjev".
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Ziga Dolhar ::

Jup, na sodiščih so Polycomi. Na kranjskem HDX - ampak je kišta, kadar ni v uporabi [enkrat na pol leta], ugasnjena.
https://dolhar.si/

poweroff ::

Generalna sekretarka odhajajoče vlade Helena Kamnar je javno povedala (sobotna edicija Dela), da so možnost posedovanja sistema za oddaljen nadzor, sistema Spectiva, imele tri osebe: Janez Janša, Božo Predalič, Milan M. Cvikl.
...
Viri blizu kriminalistov pravijo, da je en posnetek (od treh) pred oči javnosti priromal prav s pomočjo Spective.

...

Cvikl pravi le, da sistema na svojem računalniku ni želel imeti, Predalič pa, da je sistem kot Janšev sekretar >>mogoče dvakrat uporabil<<, kasneje pa do internetno zaprtega območja vlade naj ne bi več imel dostopa. Na Janšev odgovor čakamo od prejšnjega četrtka.


http://www.delo.si/novice/politika/skri...
sudo poweroff

gslo ::

enadvatri je izjavil:

MP je v lanskem letu nabavilo velik VK sistemov za sodišča. Upam, da kdo bdi nad to opremo!


si kaj sodeloval zraven? :-) do teh kišt bo mal težje priti, saj je politika na FW zelo zaprta zaradi občutljivosti sej (varne sobe za otroke, zaslišanja skritih prič in obtožencev).. bolj me zanima varnost vseh ostalih polycomov, ki ždijo po sejnih sobah državne uprave..

vsekakor bom pa ta članek jutri pokazal parim ljudem.. preventivno. :))

enadvatri ::

gslo je izjavil:

enadvatri je izjavil:

MP je v lanskem letu nabavilo velik VK sistemov za sodišča. Upam, da kdo bdi nad to opremo!


si kaj sodeloval zraven? :-) do teh kišt bo mal težje priti, saj je politika na FW zelo zaprta zaradi občutljivosti sej (varne sobe za otroke, zaslišanja skritih prič in obtožencev).. bolj me zanima varnost vseh ostalih polycomov, ki ždijo po sejnih sobah državne uprave..

vsekakor bom pa ta članek jutri pokazal parim ljudem.. preventivno. :))


Nisem sodeloval zraven. Sem pa iz zanimanja spremljal. :-)

HKOM je navzven precej zaprto omrežje, ja. Ker ne poznam širše topografije teh povezav, ki so bile verjetno mišljene kot stalne (varne sobe na CSD-jih, zapori, sodišča), težko kar koli sklepam. Tako se mi zastavlja vprašanje ali so CSD-ji priključeni v HKOM? Če niso ali pa če bi preprosto želeli zaslišati človeka v tujini na nekem sodišču, morajo odpreti to konzervo od HKOM-a navzven.

Kako Astec to konzervo varuje, je povsem drugo vprašanje.

Videl sem, kako imajo večja kazenska sodišča po Evropi to urejeno. Na Law Courts v Londonu mi je ob eni priložnosti (l. 2007) tehnik razkazal, kako imajo z drugimi sodišči (s katerimi pogosto sodelujejo) kar stalne povezave (VPN) in pošiljajo testni signal (najpogosteje kar zajem ene od varnostnih kamer s hodnika). Tako sem si lahko ogledal kdo se sprehaja po nekem hodniku sodišča v Milanu, Madridu ... Zatem je poklical tehnika v Španijo in je pognal VK pred obravnavo.

Zgodovina sprememb…

marS ::

Te Polycome majo čist povsod...mislim da je Iskratel posrednik v SLO.....
...no more heroes...
https://ilbis.com/

gslo ::

ja, ampak je imo 90%+ teh polycomov samo za audio konference..

enadvatri ::

gslo je izjavil:

ja, ampak je imo 90%+ teh polycomov samo za audio konference..


Za zlorabo čisto dovolj.

gslo ::

pšššt :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Asterisk VoIP - izkušnje (strani: 1 2 3 )

Oddelek: Programska oprema
11417480 (3127) webbacklink
»

Live stream preko interneta

Oddelek: Zvok in slika
91138 (924) Yohan del Sud
»

Zvočnik za sejno sobo

Oddelek: Zvok in slika
6858 (768) Scorpia
»

NSA vdrla v Združene narode in več ambasad

Oddelek: Novice / NWO
156368 (4475) gumby
»

sistem za video konferenco

Oddelek: Kaj kupiti
162618 (1983) imagodei

Več podobnih tem