innovaphone Forum

You are here

Help with Search (new window)
Picture of Niko 1071
Registered 11 years 221 days
Niko 1071 Monday, 2 March 2015, 10:13 AM
"Route Root-Node External Calls to" vs. Missbrauch
Hi,

wir haben immer öfter Kunden die "Spontane Amts Holung" verlange. Das Richten wir aktuell über PBX -> Config -> "Route Root-Node External Calls to" ein - dort Tragen wir einfach den Namen des AMT Objekts (Trunk Line) ein was zu Folge hat das jede gewählte Nummer die der PBX nicht bekannt ist auf das AMT abgeworfen wird (das Trunk Line Objekt hat dann keine Nummer) soweit so gut.

Nun aber haben wir festgestellt das dadurch die ganzen Abwurf Optionen unter Reiter "Trunk" im Trunk Linke Objekt ignoriert werden, und so mit ist eine riesen Sicherheitslücke offen, da jeder der hinter der eigentlich Rufnummer noch was angehängt was der PBX nicht bekannt ist die Anlage missbrauchen kann um über die Anlage raus zu telefonieren. Z.B. die Kopfnummer über welche die PBX erreichbar ist, ist die 069 11223344, nun hängt jemand hinten dran die 11833 (oder eine anderen Auskunftsdienstnummer) dran - also wählt 069 11223344 11833 und die PBX wirft diesen Anruf eben auf die Auskunft - dort kann man sich mit irgendjemanden in der Welt verbinden lassen und schon telefoniert man auf die Kosten des PBX Betreibers. Haben wir im Testlabor ausprobiert und es funkzt !

Gibt es dafür schon eine Lösung wie man so was abfangen kann ??

Danke
vg
niko
Picture of Roland
Registered 12 years 347 days
Roland Monday, 2 March 2015, 12:00 PM
Re: "Route Root-Node External Calls to" vs. Missbrauch
Hallo Niko,

habe es gerade bei mir getestet.
Wir haben ebenfalls "Route Root-Node External Calls to" in jeder PBX eingetragen. Bei uns ist dort ein Gateway-Objekt eingetragen welches den call ins Relay der Master richtet. Dort bewerten wir wiederum und setzen ggf. auf DISC.

Habe über die Kopfnummer eine freie Nummer angerufen. Der call wurde nicht auf das o.a. Gateway geleitet, sondern landete erst in der Master, diese wiederum hat den call Released und der call wurde auf das im trunk eingetragene Abwurf-Ziel geroutet.

Also aus meiner Sicht alles Bestens.

PS: Als "Sicherheitslücke" würde ich das auch nicht bezeichnen.

Gruß Roland
Picture of Niko 1071
Registered 11 years 221 days
Niko 1071 Monday, 2 March 2015, 12:39 PM
Re: "Route Root-Node External Calls to" vs. Missbrauch
Hi Roland,

Danke für Deine Antwort

>>Gateway-Objekt eingetragen welches den call ins Relay der Master richtet. Dort bewerten wir wiederum und setzen ggf. auf DISC.


Kannst Du mir das bitte genauer erklären ? ggf. Screenshots hochladen, danke !

vg
niko
Picture of Roland
Registered 12 years 347 days
Roland Monday, 2 March 2015, 12:52 PM
Re: "Route Root-Node External Calls to" vs. Missbrauch
wir haben den Namen eines PBX "Gateway Objekt" in dem Feld "Route Root-Node External Calls to" eingetragen.

Auf dieses PBX-Gateway-Objekt, welches sich in der Master befindet, registriert sich ein GW aus dem Bereich Gateway->GK der Master.
Das PBX-Objekt und das GW haben wir "default_out" benannt. Einfach aus dem Grund, da dort alle calls ausgeleitet werden, welche in der PBX nicht bekannt sind.
In den Gateway->Routes haben wir dann diese calls bewertet. Bis auf ein paar Ausnahmen setzen wir alle auf eine Ansage und Disconnecten sie anschließend.

Das heißt in dem von Dir angesprochenen Feld haben wir "default_out" eingetragen. Somit gelangen unbekannte, interne calls über diesen Weg ins PBX-Relay und werden dort auf eine Ansage ("die gewählte Nummer existiert nicht") gelegt.

Externe calls, welche über ein trunk Objekt in die PBX gelangen, bekommen allerdings von der Master-PBX ein Release. Vermutlich mit dem Cause 28 (Invalid Number). Daraufhin scheint der Eintrag "Invalid" im trunk-Objekt zu wirken und leitet den call weiter an das im Feld "Number" hinterlegten Ziel.

Gruß Roland
← You can define your color theme preference here