Neste artigo, abordaremos o SIPvicious e o perigo que ele representa aos clientes.
Chamadas Fantasma:
O SIPvicious foi criado como uma ferramenta de inventário para administradores de TI para gerenciar dispositivos SIP evoluindo para uma ferramenta scammer utilizada para sondar vulnerabilidades do PABX. Felizmente, o SIPvicious e suas irritantes chamadas fantasmas são facilmente resolvidas com as estratégias listadas aqui.
Chamadas de números de telefone como “100” ou "1000” com silêncio no atendimento são o resultado de sondas contra a sua porta SIP (5060). Quase todas essas chamadas utilizam uma ferramenta chamada SIPvicious que silenciosamente tenta auditar seu PABX ou sistema telefônico em busca de qualquer vulnerabilidade. Enquanto a grande maioria das chamadas SIPvicious fantasmas falham em ir além da sonda inicial, com um pouco de perseverança elas podem ser evitadas por completo.
Como funcionam:
SIPvicious envia um INVITE para escanear seus sistemas Porta SIP 5060 procurando por sistemas PABX vulneráveis para hackear e finalmente rotear chamadas. Enquanto os sistemas PABX vulneráveis são os alvos pretendidos pelos hackers, o mesmo INVITE para um Telefone IP (ou Telefone VoIP) gera o toque da chamada fantasma. As chamadas fantasmas são, portanto, geralmente apenas um incômodo, e não geram perdas financeiras.
Leia mais sobre as ameaças nesta matéria, clique aqui.
Estratégias de prevenção sugeridas
Colocar na lista negra: Firewalls de maior qualidade permitirão que você coloque na lista negra a faixa de IPs ofensivos e a fonte final das chamadas fantasmas.
Limitando o acesso a 5060: Se seu firewall permitir, negue todo o tráfego para sua porta de voz 5060.
Encaminhamento de Porta: Se você estiver encaminhando uma porta, você precisará filtrar o tráfego na porta 5060.
Mudança de porta do aparelho de telefone: Como último recurso, tente mudar sua porta SIP (5060) para uma alternativa como a 50600.
- Selecionar na configuração do equipamento, que ele aceite comunicação apenas do servidor SIP.