Ok quindi una scansione Nmap su un indirizzo IP mostra che la porta 5060 è aperta. So che 5060 indica che si tratta di traffico SIP. Inoltre, 5060 indica che si tratta di traffico non criptato, dove se la porta era 5061, il traffico sarebbe stato crittografato.
Ho anche la sensazione che 5060 tunnel passino attraverso un sistema telefonico basato sul PBX (probabilmente Asterisk). Penso che il router stia ascoltando il 5060 e inoltrando qualsiasi traffico in entrata puntato alla porta 5060 a questo indirizzo IP a questo sistema telefonico basato su Linux allo scopo di ricevere chiamate.
Le chiamate effettuate vengono inviate tramite la porta 5060 a questo indirizzo IP.
Quali problemi potrebbe causare questa configurazione dal punto di vista della sicurezza? In che modo un utente malintenzionato può trarre vantaggio da queste informazioni.
Grazie