容疑者:アスタリスク資源枯渇
は、最後の希望は、 IAX資源枯渇 0day DoS攻撃は、 AsteriskのPBXのために発売された 。 この0dayする4日間、野生でのパッチをリリースされた前のことだった。
これらの4日間の期間中、すべての攻撃者は一般にアクセス可能なAsteriskのサーバーを攻撃している可能性があると、すべての電話の呼び出しの処理を停止することを余儀なく。 どのような方法については、これは地球規模での兵器攻撃に悪用されている可能性があるコードは話をされていません。
これを悪用して再リリースされても、最後の希望でアスタリスクIAX2ポートスキャナは、 iaxPingPoker 、資源枯渇にアスタリスク因子の最小限のコンポーネントを利用。 このポートスキャナ、インターネット上で有効なAsteriskのサーバーのリストを確認するために使用することができます。 ほんの数追加のメカニズムにより、任意のアスタリスクレ自律DoS攻撃のターゲット設定を可能にすることができますあらゆるAsteriskのサーバーを利用する。
アスタリスクのみを扱うことができますから2 ^ 15電話番号のいずれかの方向に、一度にすべての存在は、もはや追加のトラフィックを処理するのに十分なリソースが消費されています。 呼び出しは、もはや割り当てすることができます。 サーバーは、 '場合に突き出して'のようなパケットをINVALまたは他の応答を返すことはありません疲れと見なされる可能性がある。 一度、サーバーは、次のPBXには、スクリプトを移動している-ハングしているループ、更新すると、リンス、繰り返します。
eeePCは理論的には正常に36アスタリスクサーバー上で再同時に攻撃する能力があると推定されています。 アスタリスクに限り、 30分1サーバー排出にかかる可能性があるのバージョンに加え、 30秒と短いよります。 この投稿者は、大まかな統計は、 Asteriskのサーバーをオフラインに安価な900MHzのコンピュータで毎分撮影することができます決定することができます。 10000アスタリスクターゲットサーバーがある場合は、 300ドルのラップトップだった可能性がある約7時間以内のDoS攻撃がすべて。
さらに小さいサイズのボットネットREをDoS攻撃するごとに約1時間以内にアスタリスクのPBXを発見できるようになります。 この機能により、初歩的なループのシステムのみを追加すると、スレッドと自律とは、既存のコードをすべてアスタリスクシステムをターゲットすることができます任意の無差別攻撃を意味します。
今回の大会には多くの追加の再現在、アスタリスクは、今日この種の攻撃を可能にすることはありません以内には何ですか?