Заподозрян: звездичка изчерпване на ресурсите
По време на Last Hope един IAX Ресурсен Изчерпване 0 дни декларация е била освободена за звездичка PBX. Това 0 дни беше в дивата природа за 4 дни преди да е пусната кръпка.
През тези четири дни, всеки хакер би могъл да нападнат всички публично достъпни звездичка сървър и го принуди да спре обработката на всички телефонни обаждания. Какво не са говорили за това как се използва този код може да бъде weaponized за атаки в световен мащаб.
Вземете минимален компоненти на звездичка Ресурсен Изчерпване експлоатира и ре-фактор го в iaxPingPoker, който е звездичка IAX2 порт скенер, който бе също така да освобождават в последния надежда. Този порт скенер може да се използва за определяне на списъци с валидни звездичка сървърите в Интернет. Само с няколко допълнителни механизми, всяка звездичка ВИЕ може да се даде възможност за експлоатация автономна декларация за насочване всякакви атаки и всеки звездичка сървър.
Тъй като звездичка, може само да обработват 2 ^ 15 разговор числа и в двата посока, след като те са изразходвани там вече не са достатъчно ресурси да обработи допълнителни трафик. Призовава вече не могат да бъдат разпределени. А сървъра може да се счита за изчерпана, ако "издавам" подобен пакет не се върне INVAL или някакъв друг отговор. След като даден сървър е обесен има скрипт движение към следващата PBX - пленяване, актуализиране, изплакнете и повторете.
Един eeePC е теоретично очаква да бъде в състояние да атакува успешно над 36 звездичка сървъри в същото време с Re. В зависимост от версията на звездичка, би могъл да вземе толкова дълго, колкото 30 минути да се изчерпат 1 сървър, както и кратък, като 30 секунди. От това, необработени статистически данни може да бъде определено, че звездичка сървъра може да се приема ред излетно всяка минута от евтините 900mhz компютър. Ако имаше 10000 звездичка сървъри, насочени, A $ 300 лаптопа може всички от тях декларация за около 7 часа.
A botnet of even a small size should be able to RE DoS every discovered Asterisk PBX within about an hour. Тази способност е само добавят системата на елементарен електрически вериги, конци и средства всеки хакер може автономно целеви всички звездичка със съществуващите системи недиференцирано код.
Тъй като има много допълнителни ВИЕ В момента в рамките на звездичка, какво не прави този вид атака е възможно днес?
Други интересни статии
- Марк Спенсър интервюирани по Twit.TV е сурова коприна.
- Сътрудничеството на агента trixbox Единна Pro Edition и salesforce ...
- Нови версии на звездичка, звездичка-addons, Zaptel и DAHDI
- YouStrip.com: Първо развлечения на сайта могат да използват Google хром
- AST-2008-010: звездичка IAX "издавам" изчерпване на ресурсите