الصوت عبر بروتوكول الإنترنت الصفر في اليوم

تحسين الاتصالات عبر بروتوكول الإنترنت بالقوة

المشتبه به : استنفاد الموارد النجمة

Flame thrower with Asterisk symbol

وخلال الأمل الأخير وهو IAX استنفاد الموارد 0day شاركة الوزارة انه تم اطلاق سراحه لالنجمة البدالات الخاصة. هذا 0day كان في البرية لمدة 4 أيام قبل التصحيح قد أفرج عنه.

وخلال هذه الأيام الأربعة ، أي المهاجم يمكن أن يكون أي هجوم متاحة للجمهور الأستريسك الخادم واجبرتها على التوقف معالجة جميع المكالمات الهاتفية. ما لم تحدث هو عن كيفية استغلال هذا القانون كان يمكن لهجوم في الأسلحة على نطاق عالمي.

اتخاذ الحد الأدنى من عناصر تشير العلامة النجمية استنفاد الموارد وإعادة استغلال عامل به إلى iaxPingPoker ، الذي هو علامة نجمية IAX2 ميناء ماسحة أن كان أيضا على سراح الأمل الأخير. هذا الميناء ويمكن استخدام جهاز مسح لتحديد قوائم الأستريسك صالحة لخدمة على شبكة الإنترنت. مع فقط بضعة آليات إضافية ، اي الأستريسك استغلال الطاقة المتجددة يمكن أن تسمح للالحكم الذاتي شاركة الوزارة أي والهجمات التي تستهدف كل الأستريسك الخادم.

منذ الأستريسك لا يمكن إلا أن التعامل مع 2 ^ 15 دعوة أعداد في أي من الاتجاهين ، مرة واحدة أنها تستهلك جميع لم يعد هناك ما يكفي من موارد إضافية لعملية المرور. ويدعو لم يعد من الممكن تخصيص. وهناك خدمة يمكن النظر فيها إذا استنفدت 'الوخزة' مثل علبة لا عودة أحد أو بعض INVAL استجابة أخرى. مرة واحدة في الخادم وقد علق هو السيناريو القادم ان تنتقل للمقسم -- قم بالالتفاف ، تحديث ، وتكرار غسل الشعر.

وقد تم إجراء eeePC نظريا تشير التقديرات إلى أن تكون قادرة على النجاح في مهاجمة أكثر من 36 الأستريسك الخوادم في الوقت نفسه مع الطاقة المتجددة. واعتمادا على نسخة من الأستريسك الامر قد يستغرق ما دام 30 دقيقة لاستنفاد 1 خادم ، وكذلك ما باختصار 30 ثانية. من هذا ، إحصاءات تقريبية يمكن أن تشير العلامة النجمية الخادم التي يمكن اتخاذها خارج خط كل دقيقة من جانب غير مكلفة 900mhz الكمبيوتر. وإذا كانت هناك 10000 الأستريسك لخدمة الشبكة المستهدفة ، بمبلغ 300 كمبيوتر محمول قد شاركة الوزارة لهم جميع من داخل نحو 7 ساعات.

A botnet جزء ولو صغير من حجم ينبغي أن تكون قادرة على إعادة كل شاركة الوزارة اكتشفت الأستريسك للمقسم داخل نحو ساعة. وهذه القدرة فقط واضاف أولي للنظام الحلقات ، والخيوط يمكن أن يعني أي مهاجم أي هدف مستقل والأستريسك جميع النظم القائمة بشكل عشوائي مع رمز.

وبما أن هناك العديد إضافية ري حاليا داخل الأستريسك ، ما لا يجعل هذا النوع من الهجوم ممكنا اليوم؟

المواد الأخرى للاهتمام

كتبها Algo Rythmn

سبتمبر 4th ، 2008 في 7:56 صباحا

تاريخ النشر في الأستريسك

المعلمة مع 0day ، الأستريسك ، Digium ، استغلال ، بحث بفضول iax ، واستنفاد الموارد ، والأمل الأخير

«والحالة الراهنة للالصوت عبر بروتوكول الإنترنت (في) الأمن
قطع إلى تشيس »

ترك الرد