Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2752 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Télécom

  Piratage de PABX - Preaking

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Piratage de PABX - Preaking

n°130867
smallseb
Rock'n'roll
Posté le 07-05-2015 à 09:23:03  profilanswer
 

Bonjour à tous,  
 
hier, j'ai eu un appel de France Télécom, service fraude, m'indiquant que depuis le 1er mai mes lignes téléphoniques et mon serveur PABX avaient fait l'objet d'un piratage.  
Ils n'ont pas l'origine des appels et l'IP de l'assaillant, en revanche, je sais que les appels ont été passés vers l'Azerbaïdjan. Toute une histoire.  
 
Je ne sais pas encore à quel montant s'élève la facture, mais j'ai peur que cela puisse être particulièrement important. Je dois les recontacter aujourd'hui.
Hier, pour éviter que les pirates ne puissent utiliser la ligne, j'ai purement et simplement coupé le PABX pendant la nuit : les attaques se passent en utilisant une faille dans l'utilisation du répondeur.
 
Mon prestataire de téléphonie a été prévenu et doit intervenir ce jour pour faire le nécessaire.  
 
J'ai cependant une question : France Télécom m'indique qu'ils ne procéderont pas à l'annulation des appels frauduleux dans la mesure où ils ne sont pas mon prestataire pour la sécurité du PABX.  
Je n'en ai pas encore parlé avec mon prestataire, mais de ce que j'ai lu ou du contrat que j'ai avec eux, il me semble difficile de leur faire payer la facture...  
 
Est ce que cette situation est déjà arrivé à l'un d'entre vous?  
Outre faire une déclaration officielle à la Police, avez vous une idée de la façon dont peut être pris en charge le problème?
 
Merci pour vos réponses!


Message édité par smallseb le 27-05-2015 à 14:36:07
mood
Publicité
Posté le 07-05-2015 à 09:23:03  profilanswer
 

n°130869
ShonGail
En phase de calmitude ...
Posté le 07-05-2015 à 10:27:47  profilanswer
 

Je n'ai jamais été confronté au problème.
Mais perso, je demanderai à mon presta de se mettre en relation avec FT afin de déterminer au mieux la faille utilisée.
L'objectif étant dans un 1er temps de la combler, puis dans un second temps d'avoir les éléments nécessaires pour déposer une plainte ("le service fraude de FT m'a dit que" me parait juste pour ce faire).
 
En // j’appellerai mon assurance pour déclarer un sinistre à titre conservatoire.

n°130882
bartinoob
Nope.
Posté le 07-05-2015 à 11:48:03  profilanswer
 

On a eu le même problème dans ma boite, pour l'instant on en est encore au dépôt de plainte.
 
On avait regardé un peu sur le net, et apparemment dans ces cas-là, y a moyen qu'on l'ait dans l'os, même si l'opérateur peut supprimer sa marge sur les appels frauduleux pour que la facture soit un peu moins salée (et accessoirement éviter de se retrouver en procès pour ça).
 
Un p'tit article : http://www.entreprisesmagazine.com [...] ponsables/


Message édité par bartinoob le 07-05-2015 à 11:48:24
n°130921
Lone Morge​n
Posté le 08-05-2015 à 10:34:46  profilanswer
 

Deja eu ça  
boite vocal accessible depuis l’extérieur avec un mot de passe a 4 chiffres une fois dans le menu le transfert d'appel est configurable  
l'attaquant effectue des micros appels immédiatement renvoyés vers un n° surtaxé c'est le jackpot
 
 
Pour ma part c’était FT le prestataire et le pabx n’était pas 'patché' pour éviter les codes trop simples ( ça reste ensuite 4 pauvres chiffres ! mais certaines combinaisons sont interdites) défaut d'information aussi sur la possibilité d'exploitation des messageries configurables a distance, défaut d'information puisque les services techniques FT voient très bien ce genre d'anomalies (masse d'appels) et ne préviennent pas les clients dans un delais raisonnable.
Rien eu a payer du coup même si la facture a été présenté genre + de 8k € sur un WE prolongé. :o

n°130926
evan52
Posté le 08-05-2015 à 15:16:20  profilanswer
 

Lone Morgen a écrit :

Deja eu ça  
boite vocal accessible depuis l’extérieur avec un mot de passe a 4 chiffres une fois dans le menu le transfert d'appel est configurable  
l'attaquant effectue des micros appels immédiatement renvoyés vers un n° surtaxé c'est le jackpot
 
 
Pour ma part c’était FT le prestataire et le pabx n’était pas 'patché' pour éviter les codes trop simples ( ça reste ensuite 4 pauvres chiffres ! mais certaines combinaisons sont interdites) défaut d'information aussi sur la possibilité d'exploitation des messageries configurables a distance, défaut d'information puisque les services techniques FT voient très bien ce genre d'anomalies (masse d'appels) et ne préviennent pas les clients dans un delais raisonnable.
Rien eu a payer du coup même si la facture a été présenté genre + de 8k € sur un WE prolongé. :o


 
Il faut désactiver la fonction disa des autocom, dans la mesure du possible. C'est l'une des techniques les plus utilisé par les pirates

n°130927
evan52
Posté le 08-05-2015 à 15:16:53  profilanswer
 

Lone Morgen a écrit :

Deja eu ça  
boite vocal accessible depuis l’extérieur avec un mot de passe a 4 chiffres une fois dans le menu le transfert d'appel est configurable  
l'attaquant effectue des micros appels immédiatement renvoyés vers un n° surtaxé c'est le jackpot
 
 
Pour ma part c’était FT le prestataire et le pabx n’était pas 'patché' pour éviter les codes trop simples ( ça reste ensuite 4 pauvres chiffres ! mais certaines combinaisons sont interdites) défaut d'information aussi sur la possibilité d'exploitation des messageries configurables a distance, défaut d'information puisque les services techniques FT voient très bien ce genre d'anomalies (masse d'appels) et ne préviennent pas les clients dans un delais raisonnable.
Rien eu a payer du coup même si la facture a été présenté genre + de 8k € sur un WE prolongé. :o


 
Il faut désactiver la fonction disa des autocom, dans la mesure du possible. C'est l'une des techniques les plus utilisé par les pirates

n°130941
jujudu44
Prophète du CAC
Posté le 11-05-2015 à 13:10:04  profilanswer
 

Dans le cas présent c'est pas le verrou DISA qui est en cause. De plus DISA faut le paramétrer et c'est rarement fait (faut mapper sur une SDA).

 

Dans le cas présent c'est l'attaque classique (et très ancienne) via la MEVO. C'est ce qui marche le mieux et qui est le plus simple...

 

PS : t'as que tes yeux pour pleurer. Tu peux tenter de demander au mainteneur une prise en charge partielle sinon tu changes de crémerie, mais tu vas payer une partie de la somme très certainement


Message édité par jujudu44 le 11-05-2015 à 13:11:01

---------------
Jujudu44
n°131241
smallseb
Rock'n'roll
Posté le 27-05-2015 à 14:20:39  profilanswer
 

Mon presta est sur place aujourd'hui pour faire une mise à jour du PABX (upgrade de la carte et du système), et a fait des modifs notamment l'interdiction des renvois vers l'extérieur.  
Je lui ai fait ajouter une liste d'appels interdits (notamment l'attaquant).  
 
La plainte est en cours d'étude par le parquet, même si je pense avoir peu de chance qu'il y'ai une poursuite quelconque.  
 
Je peux attendre le Déluge avant que le Parquet me trouve des responsables.  
 
J'ai deux assurances pro a qui je vais faire passer la facture de téléphone pour voir si je suis assuré pour ces risques.  
 
Enfin, y'a le cout de l'installation... et ca c'est pour bibi...  
 
Si jamais un jour j'ai une réponse du Parquet, je ne manquerai pas de vous tenir informés!

n°131277
bahamut49
Posté le 28-05-2015 à 14:14:22  profilanswer
 

Même problème sur Alcatel OXE l'année dernière. C'est l'opérateur qui nous a prévenu mais on a du payer la facture.

n°131278
dj smelz
Posté le 28-05-2015 à 15:56:10  profilanswer
 

drap


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Télécom

  Piratage de PABX - Preaking

 

Sujets relatifs
Numero appel urgence sur PABXPabx / SIP (sms/appel?)
Passer d'un PABX vers téléphonie IPQuestions d'achat, debutant PABX (alcatel)
PABX e-diatonis AMx et comptes SIP : paramétrages ?PABX Ericsson MD Evolution: plusieurs musiques d'attente ?
Paramétrage PABX MD Evolution 
Plus de sujets relatifs à : Piratage de PABX - Preaking


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR