Ύποπτα: αστερίσκο εξάντληση των πόρων
Κατά την τελευταία ελπίδα ενός IAX Resource Ανάλωση 0day DoS κυκλοφόρησε για το Asterisk PBX. Αυτό 0day ήταν σε άγρια κατάσταση για 4 ημέρες πριν είχε κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα.
Κατά τη διάρκεια αυτών των τεσσάρων ημερών, κάθε εισβολέας θα μπορούσε να έχει κάθε δημόσια πρόσβαση σε επίθεση Asterisk server και αναγκάζονται να σταματήσουν την επεξεργασία όλων των τηλεφωνικών κλήσεων. Τι δεν έχει μιλήσει για το πώς είναι αυτή η αξιοποίηση κώδικας θα μπορούσε να είχε weaponized να επιτεθούν σε παγκόσμια κλίμακα.
Πάρτε τα ελάχιστα στοιχεία των αστερίσκο Resource Ανάλωση αξιοποίηση και περαιτέρω παράγοντας είναι στην iaxPingPoker, η οποία είναι αστερίσκο IAX2 λιμάνι σαρωτή που ήταν επίσης στη δημοσιότητα κατά την τελευταία ελπίδα. Αυτό το λιμάνι σαρωτή μπορούν να χρησιμοποιηθούν για τον προσδιορισμό καταλόγους των έγκυρων Asterisk διακομιστές στο Internet. Με λίγες μόνο επιπλέον μηχανισμών, κάθε Asterisk RE αξιοποίηση μπορεί να επιτρέψει επιθέσεις DoS για αυτόνομη στοχοθέτηση και κάθε τυχόν Asterisk server.
Από το Asterisk μπορεί να χειριστεί μόνο 2 ^ 15 αριθμούς κλήσης και προς τις δύο κατευθύνσεις, από τη στιγμή που όλα εκεί που καταναλώνεται δεν είναι πλέον επαρκείς πόρους για την πρόσθετη διαδικασία της κυκλοφορίας. Ζητεί να μην μπορεί πλέον να χορηγηθεί. Ένας server θα μπορούσε να εξεταστεί εάν εξαντλήσει ένα «σακί" σαν πακέτο δεν επιστρέψει ένα Inval ή κάποια άλλη απάντηση. Μόλις ένα διακομιστή είναι αναρτημένες έχουν το σενάριο προχωρήσουμε στην επόμενη PBX - Loop, ενημέρωση, ξεπλύνετε και επαναλάβετε.
Μια eeePC έχει θεωρητικά υπολογίζεται ότι είναι ικανή να επιτίθεται με επιτυχία άνω των 36 Asterisk διακομιστές ταυτόχρονα με Re. Ανάλογα με την έκδοση του Asterisk μπορεί να διαρκέσει έως και 30 λεπτά για να καυσαερίων 1 server, καθώς και σύντομη ως 30 δευτερόλεπτα. Από αυτό, τα ακατέργαστα στατιστικές μπορεί να καθοριστεί ότι αστερίσκο Server μπορούν να ληφθούν εκτός γραμμής κάθε λεπτό από φθηνά 900mhz υπολογιστή. Εάν υπήρχαν 10.000 Asterisk διακομιστές στόχευση, $ 300 laptop μπορεί να DoS όλους τους εντός περίπου 7 ώρες.
A botnet του, ακόμη και ένα μικρό μέγεθος πρέπει να είναι σε θέση να RE DoS κάθε ανακάλυψε Asterisk PBX εντός περίπου μία ώρα. Αυτή η ικανότητα είναι μόνο στην προστιθέμενη σύστημα υποτυπώδη βρόχων, κλωστές και νοείται κάθε εισβολέα μπορεί αυτόνομα κάθε στόχου και όλα τα συστήματα αδιακρίτως Asterisk με τα υπάρχοντα κώδικα.
Δεδομένου ότι υπάρχουν πολλές επιπλέον ΑΠΕ σήμερα εντός Asterisk, τι δεν κάνει αυτό το είδος της επίθεσης είναι εφικτό σήμερα;
Άλλα ενδιαφέροντα άρθρα
- Mark Spencer Η συνέντευξη στο Twit.TV είναι μεταξωτή κλωστή.
- Η συνεργασία του trixbox Unified Agent Pro Edition και salesforce ...
- Νέες εκδόσεις Asterisk, Asterisk-addons, Zaptel, και DAHDI
- YouStrip.com: Διασκέδαση πρώτο site για την εκμετάλλευση του Google Chrome
- AST-2008-010: Asterisk IAX "σακί" εξάντλησης των πόρων