Grandstream GXV3350の脆弱性

[麻生よう子]

こんにちは。

仕事で使おうと、国内未発売のGXV3350を試してみたのでレポートします。

素人なので専門用語に疎いのですが、ご了承ください。

FreePBXで問題なく使用できましたが、16SIPのうち1番目に脆弱性がある模様で、

・レジストが解除になる場合がある

→アカウント情報を消去し再入力すると復帰する

・アタックを受ける

→外部から直接アタックされる模様で、PBXのログには記載されていませんでした。

複数の内線をレジストしており、内線を入れ替えてもアタックされたため、電話機のアカウント１に問題があると思います。

対策として、

・アカウント１を使用しない

　アカウント２以降を使用したところ、アタックは止まりました。

システムバージョンは1.0.3.17（ベータ）です。リリースバージョンでも同様の状態です。

その他

電話機は日本語での操作、設定が可能です。

Web管理画面は英語、中国語のみですがアカウント名の日本語入力に対応しています。

よろしくお願いいたします。

[Takumi Okada]

初めまして

1番目がポート5060 に割り付けられているため、インターネットから
攻撃対象として、多数の改変されたパケットを受けるのが原因では。
5061が攻撃対象になると2番目が...

まさか、グローバル(パブリック)IP空間に置いていないと思うけど
ルータやfirewallの内側にあっても、通信中はポートがオープンに
なっており、パケットが中継されます。
ルータやfirewallで適切にフィルタリングした方がいいです。

> --
> =+=+=+=+=+=+=
> 広告: FreePBXでつくるIP電話システム(FreePBX入門書)
> http://www.amazon.co.jp/dp/B00UGKEDSO
> =+=+=+=+=+=+=
> ---
> このメールは Google グループのグループ「FreePBXユーザ会(日本)」に登録し
> ているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> jp-freepbx-u...@googlegroups.com
> <mailto:jp-freepbx-u...@googlegroups.com> にメールを送信してく
> ださい。
> このディスカッションをウェブ上で閲覧するには
> https://groups.google.com/d/msgid/jp-freepbx-ug/e463680a-dc49-4fe5-ac3a-804d3fef2b81o%40googlegroups.com
> <https://groups.google.com/d/msgid/jp-freepbx-ug/e463680a-dc49-4fe5-ac3a-804d3fef2b81o%40googlegroups.com?utm_medium=email&utm_source=footer>
> にアクセスしてください。

--
Takumi Okada
Cyber Net Communications, Inc.