Компания TransNexus опубликовала результаты исследований, согласно которым уязвимость в популярном аналоговом телефонном адаптере Analog Telephone Adapted (ATA) позволяет хакерам выкрасть логины и пароли SIP (протокол установления сессии). Потенциально жертвами злоумышленников могут стать сотни тысяч подписчиков SIP.
Эксперты утверждают, что украденные учётные данные могут использоваться злоумышленниками для массового мошенничества.
Кибератаки, описанные TransNexus, проблема не только потребителей, но и поставщиков услуг.
Обнаружить взлом крайне сложно. Устройство продолжает функционировать, но теряет связь с сервером поставщика услуг.
В случае обнаружения взлома, поставщику услуг следует связаться с каждой жертвой, чтобы выполнить возврат к заводским настройкам.
Полная версия доклада “VoIP Theft of Service: Protecting Your Network” доступна здесь (требуется регистрация).
