ФБР предупреждает об уязвимости в Asterisk

Опубликовал pomidorius в 8 Декабрь, 2008 - 14:32

Федеральное бюро расследований США в прошлую пятницу опубликовало предостережение, предназначенное для пользователей системы VoIP-телефонии Asterisk. Согласно предоставленной ФБР информации, злоумышленники использую баг в Asterisk для совершения тысяч несанкционированных телефонных звонков в час.

В ФБР не уточнили, какие именно версии клиента Asterisk являются уязвимыми, однако посоветовали всем пользователям этой системы обновить установленное программное обеспечение до самой последней версии. Asterisk – широко распространенное приложение, позволяющее превратить машины под управлением Linux в центр VoIP-телефонии.

Сценарий атаки выглядит следующим образом. Киберпреступники создают фальшивый call-центр, а затем рассылают пользователям спам-сообщения, призывающие их набрать его номер. После того, как номер набран, пользователя принуждают к разглашению конфиденциальных сведений. А в случае, который описывает ФБР, преступники вообще используют легальные пользовательские системы, чтобы звонить своим жертвам напрямую. В течение часа с зараженной машины могут совершаться тысячи таких звонков.

Источник: 
http://www.xakep.ru
Пока без оценки
Метки
  • 877 просмотра
Комментирует Варенька (20 Декабрь, 2008 - 21:00) #3855 ?

Это ФБР бросает тень на Asterisk, смотрите опровержение - http://asteriskpbx.ru/blog/fbi-fake-advisory

Ваша оценка: Нет
Комментирует pbxware (20 Декабрь, 2008 - 21:08) #3856

Да, так оно и есть.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика