Epäillyt: tähti Resource sammuminen
Viime HOPE yksi IAX Resource sammuminen 0 päivää DoS oli luovutettu tähti PBX. Tämä 0 päivä oli luonnosta 4 päivää ennen korjaustiedoston oli vapautettu.
Kyseisten neljän päivän aikana, kaikki hyökkääjä voisi olla hyökkäyksen kaikki julkisesti saatavilla Asterisk-palvelin, ja se joutui lopettamaan jalostuksen kaikki puhelut. Mikä ei ole puhunut siitä, miten tämä hyödyntää koodi olisi voinut weaponized hyökätä että maailmanlaajuisesti.
Ota pieni osa tähdellä Resource sammuminen hyödyntää ja uudelleen tekijä osaksi iaxPingPoker, joka on tähdellä IAX2 satama skanneri, joka oli myös julkaissut viime HOPE. Tämä portti skannerin avulla voidaan määrittää luettelot voimassa Asterisk-palvelimien Internetissä. Vain muutamia ylimääräisiä mekanismeja, kaikki Asterisk RE hyödyntää mahdollistavat itsenäisen DoS hyökkäyksillä ja kaikkien Asterisk-palvelimeen.
Koska Tähti pystyy käsittelemään vain 2 ^ 15 soittaa numeroihin kumpaankin suuntaan, kun ne ovat kaikki kulutetaan siellä eivät enää riitä resursseja prosessi lisää liikennettä. Puheluja ei voi enää myönnetty. Palvelin voidaan katsoa loppuun jos "säkissä" kuten pussissa ei ole palauttaa INVAL tai muuta vastausta. Kun palvelin on ripustettu on skripti siirtyy seuraavaan PBX - Loop, päivittää, huuhtele ja toista.
Lentotoiminnan eeePC on teoreettisesti arvioitu, että ne voidaan onnistuneesti hyökkää yli 36 Asterisk-palvelimia samaan aikaan, jonka RE. Riippuen versio Tähti se voi kestää niin kauan kuin 30 minuuttia pakokaasun 1 palvelin, sekä lyhyt kuin 30 sekuntia. Tämän karkea tilastot voidaan määrittää, että Asterisk-palvelin voidaan ottaa pois linja jokainen minuutti edullinen 900mhz tietokone. Jos oli 10000 Asterisk-palvelimia kohdennettuja, joka on $ 300 kannettava tietokone voisi DoS ne kaikki noin 7 tuntia.
A botnet edes pienen koon pitäisi pystyä RE DoS joka havaitsi Asterisk PBX noin tunnin. Tämä kyky on vain lisätty järjestelmän alkeellisia silmukat, kierteet ja mitä tahansa hyökkääjän voi itsenäisesti kohdistaa kaikki Asterisk järjestelmien umpimähkään nykyisen koodin.
Koska on olemassa monia muita RE: n tällä hetkellä Tähti, mitä ei tehdä tällainen hyökkäys toteutettavissa tänään?
Muita kiinnostavia artikkeleita
- Mark Spencer haastateltiin At The Twit.TV 's hammaslanka.
- Yhteistyössä trixbox Pro Unified Agent Edition-ja myyntihenkilöstö ...
- Uudet versiot Tähti, Asterisk-lisät, Zaptel, ja DAHDI
- YouStrip.com: ensimmäinen viihde-sivusto Jos haluat hyödyntää Google-kromi
- AST-2008-010: Asterisk IAX "säkissä" luonnonvarojen ehtyminen