Videokonferenčni sistem kot točka vdora v podjetje

Mandi

31. jan 2012 ob 11:29:29

Varnostni strokovnjaki pri podjetju HD Moore so v tromesečni raziskavi poskenirali približno 3% vseh IP naslovov na Internetu, iščoč javno dostopne videokonferenčne sisteme po protokolu h.323. Našli so jih blizu 5000 - vse od ustrezno opremljenih sejnih dvoran v podjetjih, finančnih inštitucijah, pa pravnih pisarnah in raziskovalnih ustanovah. Večinoma je šlo za sistema podjetja Polycom, ki v privzeti konfiguraciji sprejemajo klice s poljubnega naslova (auto-answer).

Tekom raziskave so lahko potihoma nadzorovali številne sestanke, kvaliteti zvoka in slike pa naj bi bile obe odlični. V nekaterih primerih so lahko z zoomiranjem na ključne dokumente ali na tipkovnico razbrali sistemska gesla in druge podatke (ti. shoulder surfing). Kar je še lepše, številni sistemi so bili v privatnem omrežju z videokonferenčnimi sistemi v drugih podjetjih, tako da so lahko raziskovalci prišli še do slednjih. Končno je večina sistemov omogočala še neposreden dostop skozi ISDN omrežje, saj je bil h.263 izdelan v času, ko so podjetja za svoje komuniciranje še pretežno uporabljala telefonske centrale in manj IP telefonijo. Posledično je mogoče v omenjene sisteme poklicati in dobiti sliko, mimo vseh omejitev IP omrežja. Vse skupaj je omogočalo prvovrstno industrijsko špijonažo.

V poročilu so izpostavili nujnost izklopa funkcije auto-answer, ISDN dostopa (če ni v rabi) in ustrezne nastavitve na požarnem zidu, ki bi omejile nepooblaščeni dostop. Kot se izkaže, veliko požarnih zidov nima modula za protokol h.323 oz. je konfiguracija sorazmerno zapletena, zato so administratorji zgleda precej široko popuščali pri dodeljevanju zunanjega IP-ja za te naprave.