Основная идея этой сессии — дать обзор множества уязвимостей офисных АТС, которые могут представлять угрозу для любого пользователя или организации. В докладе продемонстрируем многочисленные уязвимости, включая сценарии воздействия и атаки, а также способы противодействия, с которыми мы сталкиваемся во время экспериментов с разными офисными АТС. Хакеры исследуют уязвимости для проведения различных атак, а специалистам по безопасности необходимо освоить меры защиты. Презентация касается продуктов разных поставщиков офисных АТС. Доклад включает следующие темы:

• — сбор информации,
• — офисная АТС с интернет-подключением и получение доступа к ней,
• — безопасность паролей,
• — подмена номера звонящего,
• — безопасность софтфона (IP-телефония),
• — уязвимости,
• — воздействие,
• — снижение угрозы.