Основная идея этой сессии — дать обзор множества уязвимостей офисных
АТС, которые могут представлять угрозу для любого пользователя или организации.
В докладе продемонстрируем многочисленные уязвимости, включая сценарии
воздействия и атаки, а также способы противодействия, с которыми
мы сталкиваемся во время экспериментов с разными офисными АТС.
Хакеры исследуют уязвимости для проведения различных атак, а специалистам
по безопасности необходимо освоить меры защиты. Презентация касается
продуктов разных поставщиков офисных АТС.
Доклад включает следующие темы:
- — сбор информации,
- — офисная АТС с интернет-подключением и получение
доступа к ней,
- — безопасность паролей,
- — подмена номера звонящего,
- — безопасность софтфона (IP-телефония),
- — уязвимости,
- — воздействие,
- — снижение угрозы.
