Kosten durch teure Mehrwertnummern durch SIP-Intrusion
Bei der neuerlichen Angriffswelle handelt es sich um einen IP Hack, der sog. SIP-Intrusion. Vereinfacht gesagt gaukelt eine externe IP eine Nebenstelle vor und ruft damit Mehrwertnummern an.
Im Log könnten dann folgende Einträge darauf hinweisen:
Unidentified Incoming Call. Review INVITE and adjust source identification: INVITE sip:0018163016305@xx.xx.xx.xx SIP/2.0 Via: SIP/2.0/UDP xx.xx.xx.xx:5060;branch=z9hG4bK626440;received=172.86.68.235 Max-Forwards: 70 Contact: <sip:1001@xx.xx.xx.xx:5060> To: <sip:0018163016305@xx.xx.xx.xx> From: <sip:1001@xx.xx.xx.xx>;tag=945943 Call-ID: 3774@xx.xx.xx.xx CSeq: 1 INVITE Content-Type: application/sdp Content-Length: 390 v=0 o=- 0 0 IN IP4 127.0.0.1 s=VoIP Call c=IN IP4 127.0.0.1 t=0 0 m=audio 4000 RTP/AVP 0 8 18 3 4 101 9 97 98 109 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 a=rtpmap:18 G729/8000 a=rtpmap:3 GSM/8000 a=rtpmap:4 G723/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=rtpmap:9 G722/8000 a=rtpmap:97 iLBC/8000 a=rtpmap:98 speex/8000 a=rtpmap:109 opus/48000/2 a=sendrecv
Die IP in Fettschrift ist die IP von der aus der Angriff gestartet wird. Ein Block der IP auf der Telefonanlage sollte bereits helfen, das Problem zu lösen.
Wir empfehlen regelmäßige Überprüfung der Logs auf Auffälligkeiten.
Wenn Sie wollen kümmern wir uns um den Service und die Sicherung Ihrer Telefonanlage. Benutzen Sie gern den Chat oder Telefonbutton zur Kontaktaufnahme.