Día cero VoIP

Mejora de VoIP por la fuerza

Sospechoso: asterisco agotamiento de recursos

Flame thrower with Asterisk symbol

Durante la última esperanza un IAX Agotamiento de recursos de denegación de 0 días fue puesto en libertad para la PBX Asterisk. 0 días se esta en la naturaleza durante 4 días antes de un parche fue puesto en libertad.

Durante estos cuatro días, cualquier atacante podría haber atacado públicamente accesible de cualquier servidor de Asterisk y lo obligó a dejar de procesar todas las llamadas telefónicas. ¿Qué no se ha hablado es de cómo explotar este código podría haber sido armas para atacar a escala mundial.

Tome el mínimo de componentes de un Asterisk Agotamiento de recursos y explotar de nuevo factor en el iaxPingPoker, que es un puerto Asterisk IAX2 escáner que también fue publicado en la última esperanza. Este puerto escáner se puede utilizar para determinar las listas de servidores Asterisk válida en Internet. Con sólo unos pocos mecanismos adicionales, cualquier Asterisk RE explotar pueden permitir ataques de denegación de servicio autónomo dirigidas a todas y cada servidor de Asterisk.

Desde Asterisk puede manejar sólo 2 ^ 15 números de teléfono en cualquier dirección, una vez que todos ellos son consumidos ya no hay recursos suficientes para procesar el tráfico adicional. Pide ya no pueden ser asignados. Un servidor podría considerarse agotado si un 'golpe', como paquetes de no retorno Inval una u otra respuesta. Una vez que un servidor se ha colgado la secuencia de comandos pasar al siguiente PBX - Loop, actualización, enjuague y repita.

Un eeePC se ha estimado en teoría, ser capaz de atacar con éxito más de 36 servidores Asterisk, al mismo tiempo, con un RE. Dependiendo de la versión de Asterisk que podría llegar a tardar hasta 30 minutos para los gases de escape 1 servidor, así como a corto como 30 segundos. A partir de esto, áspero estadísticas se puede determinar que un servidor de Asterisk puede ser tomado fuera de línea cada minuto por un equipo de bajo costo 900MHz. Si hay 10.000 servidores Asterisk específica, a $ 300 laptop podría DPM de todos ellos dentro de aproximadamente 7 horas.

Una botnet incluso de un tamaño pequeño debe ser capaz de denegación de todos los RE descubierto Asterisk PBX dentro de aproximadamente una hora. Esta capacidad es sólo un añadido rudimentario sistema de bucles, los hilos y los medios cualquier atacante puede autónoma objetivo de todos los sistemas Asterisk indiscriminadamente con código existente.

Puesto que hay muchos otros RE la actualidad dentro de Asterisk, lo que no hacer este tipo de ataque viable hoy en día?

Otros artículos interesantes

Escrito por algo Rythmn

4 de septiembre, de 2008 a 7:56 am

Publicado en Asterisk

Etiquetados con 0 días, Asterisk, Digium, explotar, meter IAX, el agotamiento del recurso, la última esperanza

«El estado actual de la VoIP (In) Seguridad
De corte a la Chase »

Deje un comentario