[OT] Bezpecnost VoIP

Tomáš Koželuh mr.death@ipq.cz
Středa Listopad 4 18:20:46 CET 2009 

S tím souhlasím. V podstatě nikdo netuší, jaká je vlastně situace, takže
akorát spekulujeme.
Problém mohl být i to, že v poslední době vyšla aktualizace, která mohla
řešit zásadní bezpečnostní díru, takže základní zabezpečení bylo nastaveno,
ale kvůli stáří firmware nedostatečně.
Taktéž ústřednu mohl "nakonfigurovat" rodinný příbuzný "který dělá do
počítačů, takže tomu rozumí" (ve skutečnosti umí maximálně složit PC a
nainstalovat tam Windows) a podle toho pak konfigurace vypadala.
Zrovna u ústředen si nemyslím, že by se daly prodávat jako blackbox s
klikacím rozhraním, ať si to BFU nastaví sám.

Jinak ústředna se obvykle prodává ve stavu, že má nějaké výchozí heslo a
samozřejmě, pokud nebylo heslo změněno, tak je dřív nebo později někdo
zkusí.

> -----Original Message-----
> From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On
> Behalf Of Rollfree
> Sent: Wednesday, November 04, 2009 5:59 PM
> 
> Mozna mate pravdu, ja to nevim. Ale moc pravdepodobne se mi to nezda.
> V jakem stavu by se tedy ta ustredna prodavala ?
> 
> Pokud je to vyrobek s konfiguraci pres WWW rozhrani, kam jenom naklikam
> cisla pobocek a pravidla pro vyzvaneni a pristup, tak pak by se to asi
> opravdu dalo koupit "nenakonfigurovane". Ale zas u takoveho vyrobku
> bych cekal, ze minimalne v okamziku koupe bude produkt aktualizovan
> na vsechny, v te chvili zname, bezpecnostni problemy, a ze WWW rozhrani
> ma alespon minimalni inteligenci a nedovoli nejake uplne nesmyslne
> nastaveni (pristup nez hesla, heslo=telefonni cislo atd.).
> 
> A pokud to tak neni a opravdu se musi nakonfigurovat textove
> konfiguraky
> Asterisku, tak pak tedy pochybuji, ze by si to pani koupila
> nenakonfigurovane
> (tj. defakto ze by si koupila holy Asterisk, to uz si ho muze rovnou
> stahnout
> z Internetu a prelozit).
> 
> Kazdopadne kdyby nejaky nas zakaznik mel s nasim produktem podobny
> pruser (a byl by to klidne produkt bez koupene udrzby), tak bych z toho
> veeeelmi spatne spal a velmi moc bych se snazil vsechny i drive dodane
> vyrobky proti podobnemu problemu ochranit, samozrejme zdarma.
> 
> Pruser se muze stat i v lepsich rodinach, nakonec i raketoplany padaji.
> Ale nesmi se stat, ze se z pruseru lide nepouci.

More information about the Hw-list mailing list