Основная идея этой сессии — дать обзор множества уязвимостей офисных АТС, которые могут представлять угрозу для любого пользователя или организации. В докладе продемонстрируем многочисленные уязвимости, включая сценарии воздействия и атаки, а также способы противодействия, с которыми мы сталкиваемся во время экспериментов с разными офисными АТС. Хакеры исследуют уязвимости для проведения различных атак, а специалистам по безопасности необходимо освоить меры защиты. Презентация касается продуктов разных поставщиков офисных АТС.
Доклад включает следующие темы:
- — сбор информации,
- — офисная АТС с интернет-подключением и получение доступа к ней,
- — безопасность паролей,
- — подмена номера звонящего,
- — безопасность софтфона (IP-телефония),
- — уязвимости,
- — воздействие,
- — снижение угрозы.
