Настройка безопасности при использовании Autoprovisioning по TFTP

Настройка безопасности при использовании Autoprovisioning по TFTP

Следует вдумчиво относиться к использованию функции Autoprovisioning, поскольку логины и пароли хранятся в файлах «/tftpboot/VVVVVVXXXXXX.cfg» в незашифрованном виде. Хотя сервис TFTP не предоставляет возможности прочитать список хранящихся на нем файлов и папок (http://tools.ietf.org/html/rfc1350), злоумышленники могут попытаться перебрать все файлы подряд – первые шесть символов файла (VVVVVV) уникальны для каждого производителя SIP-телефонов. Казалось бы, остающиеся шесть знаков дают 16 миллионов уникальных комбинаций, но чтобы попытаться загрузить с сервера все возможные файлы достаточно в течение месяца каждую секунду проверять наличие всего лишь 6–7 файлов. Поэтому, если TFTP будет открыт всем подряд, злоумышленники вскоре добудут пароли ко всем учетным записям. В сравнении с подбором паролей этот путь дает очень простой путь для взлома и использования станции в преступных целях.

Данный текст является ознакомительным фрагментом.