Атака SIP
Что такое Атака SIP?
Атака SIPАтаки на сервисы Session Initiation Protocol — от перечисления номеров и подбора паролей до telephony fraud и перехвата вызовов.
SIP (RFC 3261) — основной сигнальный протокол для VoIP, IP-PBX и систем унифицированных коммуникаций. Атаки SIP используют слабости протокола: по ответам REGISTER и OPTIONS перечисляются номера, инструменты SIPVicious (svmap, svcrack) подбирают учётные данные, регистрации перехватываются, а через скомпрометированную PBX направляются звонки на премиум-номера — toll fraud. Также применяются INVITE-флуд для SIP DDoS, инъекции RTP и злоупотребление ошибочной конфигурацией SHAKEN/STIR для подмены caller ID. Asterisk, FreePBX и многие облачные PBX — частые цели; ФБР задокументировало многомиллионные убытки. Защита: строгие ACL, fail2ban для SIP, надёжные учётные данные на каждый абонент, TLS+SRTP, отключение анонимных вызовов.
● Примеры
- 01
SIPVicious svcrack подбирает слабые пароли расширений на публично доступной Asterisk PBX.
- 02
Telephony fraud, направляющий тысячи премиум-вызовов через скомпрометированную PBX за ночь.
● Частые вопросы
Что такое Атака SIP?
Атаки на сервисы Session Initiation Protocol — от перечисления номеров и подбора паролей до telephony fraud и перехвата вызовов. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака SIP?
Атаки на сервисы Session Initiation Protocol — от перечисления номеров и подбора паролей до telephony fraud и перехвата вызовов.
Как работает Атака SIP?
SIP (RFC 3261) — основной сигнальный протокол для VoIP, IP-PBX и систем унифицированных коммуникаций. Атаки SIP используют слабости протокола: по ответам REGISTER и OPTIONS перечисляются номера, инструменты SIPVicious (svmap, svcrack) подбирают учётные данные, регистрации перехватываются, а через скомпрометированную PBX направляются звонки на премиум-номера — toll fraud. Также применяются INVITE-флуд для SIP DDoS, инъекции RTP и злоупотребление ошибочной конфигурацией SHAKEN/STIR для подмены caller ID. Asterisk, FreePBX и многие облачные PBX — частые цели; ФБР задокументировало многомиллионные убытки. Защита: строгие ACL, fail2ban для SIP, надёжные учётные данные на каждый абонент, TLS+SRTP, отключение анонимных вызовов.
Как защититься от Атака SIP?
Защита от Атака SIP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака SIP?
Распространённые альтернативные названия: Атака VoIP, SIP toll fraud, Сканирование SIPVicious.
● Связанные термины
- attacks№ 822
Фрикинг
Классическое искусство манипуляции телефонными системами — изначально аналоговой PSTN, сегодня VoIP и SS7 — ради бесплатных или несанкционированных звонков.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- attacks№ 1205
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.