Господа меридианщики!!!
У меня такой вопрос.
Если на станции организован донабор в тоне по средствам
Voice Mail. Известны - ли случаи взлома этой кухни извне
и если да, то как это предотвратить.
Интересна любая информация на эту тему.
Всем откликнувшимся зарание спасибо.
Что значит "взлом этой кухни" применительно к Thru-Dial ?
Если, абсолютно сознательно, на входящем номере организуется Thru-Dial или DISA и т.д. и т.п. с возможностью выхода наружу при определённом, более или менее стандартном донаборе, то о "взломе" говорить трудно. Случайно дозвонившийся до сервиса человек, попробует набрать МГ номер и возрадуется. Перебрать несколько наиболее часто встречающихся типов наборов - совсем не долго...
О взломе имеет смысл говорить, когда номерная ёмкость операторов вызванивается автоматами, ищущими dial-tone или прочую, реагирующую на DTMF акустику. Рано или поздно, сервисы донаборов отыскиваются и автомат начинает подбор префикса выхода или подбор кода авторизации (который, по сути своей, является просто длинным "нестандартным" префиксом выхода наружу)...
В современных условиях открывать выход наружу "по-умолчанию" на подобных сервисах = незапертой двери...
Замечу, что подобная практика (модем с софтиной, которая перебирает всякие DTMF) распространена очень широко, особенно в крупных городах. Ибо есть кому продавать.
Общежитие вьетнамцев или еще каких баклажанов за пару дней успеет нагнать трафика на несколько $k. Потом это заметит оператор и вам с радостью сообщит.
Так что помимо технических средств защиты, надо применять административные. Т.е. как минимум анализировать входящий трафик - перебор продолжается довольно долго и его можно засечь. Однако ситуация явно осложняется, если злоумышленники получают валидный пароль, обычно по недосмотру пользователя. Тут уже придется отлавливать резкий скачек трафика исходящего(преимущественно в ночное время) и оперативно-превентивно мочить.
К пользователю же применяется какое-нибудь эффективное средство моральной стимуляции. Например, изделие ЭПСН-40 :)))
За разглашение сведений составляющих корпоративную тайну и приведшее к ущербу в особо крупных размерах!!!
:cool: