VoIP-Zero Day

Verbesserung von VoIP-Force

Verdacht: Asterisk Resource Erschöpfung

Flame thrower with Asterisk symbol

Während die letzte Hoffnung ein IAX Resource Erschöpfung 0 Tage DoS wurde freigegeben für die Asterisk PBX. Dies war 0 Tage in der Wildnis für 4 Tage, bevor ein Patch veröffentlicht wurde.

Während dieser vier Tage, jeder Angreifer könnte sich angegriffen einer öffentlich zugänglichen Asterisk-Server und zwang sie zu stoppen Verarbeitung aller Telefongespräche. Was wurde nicht darüber gesprochen wird, wie dies der Exploit-Code hätte weaponized für Angriffe auf globaler Ebene.

Nehmen Sie die minimale Komponenten eines Asterisk Resource Erschöpfung zu nutzen und wieder-Faktor in der iaxPingPoker, das ist ein Asterisk IAX2-Port-Scanner, die auch freigegeben auf die letzte Hoffnung. Dieser Port-Scanner kann verwendet werden, um festzustellen, Listen der gültigen Asterisk-Server im Internet. Mit nur ein paar zusätzliche Mechanismen, die Asterisk RE nutzen können für autonome DoS-Attacken auf jede und jeder Asterisk-Server.

Da Asterisk können nur 2 ^ 15 Rufnummern in beiden Richtungen, sobald sie verbraucht sind alle gibt es nicht mehr genügend Ressourcen zur Verarbeitung von zusätzlichen Verkehr. Anrufe können nicht mehr zugeordnet werden. Ein Server kann als erschöpft, wenn ein "POKE" wie ein Paket nicht wieder ein INVAL oder eine andere Antwort. Sobald ein Server hing haben das Skript verschieben auf die nächste TK-Anlage - Loop, zu aktualisieren, zu spülen und wiederholen.

Ein eeePC wurde geschätzt, theoretisch in der Lage sein, erfolgreich attackieren mehr als 36 Asterisk-Server zur gleichen Zeit mit einem RE. Je nach Version von Asterisk kann es auch so lange wie 30 Minuten zum Abgas-1-Server, aber auch so kurz wie 30 Sekunden. Von diesem, grobe Statistiken ermittelt werden kann, dass ein Asterisk-Server getroffen werden können offline jede Minute durch eine günstige 900MHz Computer. Wenn es 10.000 Asterisk-Server gezielt, ein $ 300 Laptop könnte DoS sie alle innerhalb von ca. 7 Stunden.

Ein Botnet auch nur eines geringen Größe sollten in der Lage sein RE DoS jeder entdeckt Asterisk PBX innerhalb etwa einer Stunde. Diese Funktion ist nur einen zusätzlichen System der rudimentäre Loops, Threads und bedeutet, jeder Angreifer kann autonom Ziel aller Asterisk-Systeme wahllos mit den bestehenden Code.

Da gibt es viele zusätzliche RE, die derzeit innerhalb von Asterisk, was nicht diese Art von Angriff heute machbar?

Weitere interessante Artikel

Geschrieben von Algo Rythmn

4. September 2008 bei 7:56

Posted in Asterisk

Getaggt mit 0 Tage, Asterisk, Digium, nutzen, IAX-Sack, Ressourcen-Erschöpfung, die letzte Hoffnung

«Die aktuelle Stand der VoIP-(Un) Sicherheit
Schneiden der Chase »

Lassen Sie eine Antwort