Sumnjate: zvjezdicom iscrpljivanje resursa
Proteklog NADE jedan IAX iscrpljivanje resursa 0 dana DoS izdana je za zvjezdicom PBX. To je bio 0 dana u divljim za 4 dana prije izdana je zakrpa.
Tijekom ta četiri dana, bilo koju napadač može imati bilo koju napala javno dostupni zvjezdicom server i prisiljavali ga da se zaustavi sve telefonske pozive. Što nije govorio o tome kako je ovaj podvig kod moglo weaponized za napad na globalnom planu.
Uzmite si minimalno komponente zvjezdicom iscrpljivanje resursa iskoristiti i ponovo ga faktor u iaxPingPoker, koji je zvjezdicom IAX2 luka skener koji je također izdan na Posljednjoj nade. Ova luka skener može se koristiti za utvrđivanje liste važeće zvjezdicom poslužiteljima na Internetu. Sa samo nekoliko dodatnih mehanizama, bilo koji zvjezdicom RE iskorištavati može dopustiti za autonomno DoS napade ciljanje bilo koji i svaki Zvijezdica poslužitelju.
Od zvjezdicom mogu rukovati samo 2 ^ 15 pozivati brojeve u bilo smjeru, nakon što su uništeni svi nema više dovoljno resursa za proces dodatni promet. Pozivi se više ne može biti dodijeljena. A poslužitelj mogao smatrati iscrpljeni ako 'probiti' poput paketa ne vrate jedan INVAL ili neki drugi odgovor. Nakon poslužitelj je obješen imati skriptu premjestiti na sljedeću PBX - Okrenite, ažurirati isprati i ponoviti.
An eeePC je teoretski procjenjuje se sposobna uspješno napadaju preko 36 zvjezdicom poslužitelje istodobno s RE. Ovisno o verziji zvjezdicom bi mogao potrajati tako dugo dok 30 minuta ispušni 1 poslužitelj, kao i kratko kao 30 sekundi. Od toga, grubo statistike može odrediti da zvjezdicom server može biti shvaćena linija izvan svake minute po povoljnoj 900mhz računalu. Ako je bilo 10000 zvjezdicom poslužiteljima ciljano, na $ 300 laptop mogao DoS ih sve u roku od oko 7 sati.
A botnet od čak malo veličine bi trebali biti u mogućnosti ponovo DoS svaki otkriveni zvjezdicom PBX u roku od oko sat vremena. Ova mogućnost je samo dodano sustav nerazvijen petlje, a niti znači bilo koji napadač može samostalno ciljati sve zvjezdicom indiscriminately s postojećim sustavima kod.
Budući da postoji mnogo dodatnih RE je trenutno u zvjezdicom, a što ne napraviti takav napad izvediv danas?