Verdachte: Asterisk uitputting van hulpbronnen
Tijdens The Last HOPE een IAX Resource Uitputting 0day VvV is vrijgegeven voor de Asterisk PBX. Dit 0day was in het wild voor 4 dagen voordat er een patch is vrijgegeven.
Tijdens deze vier dagen, een aanvaller zou kunnen hebben aangevallen voor het publiek toegankelijke Asterisk server en zij gedwongen te stoppen met de verwerking van alle telefoongesprekken. Wat niet is gesproken over hoe deze exploit code weaponized kunnen zijn voor aanvallen op wereldschaal.
Neem de minimale elementen van een Asterisk Uitputting van hulpbronnen te exploiteren en te re-factor in het iaxPingPoker, dat is een Asterisk IAX2 poort scanner die werd ook uitgebracht op The Last HOPE. Deze poort scanner kan worden gebruikt om vast te stellen lijsten van geldige Asterisk-servers op het internet. Met slechts een paar bijkomende mechanismen, eventuele Asterisk RE exploiteren kunnen zorgen voor een autonome DoS aanvallen op elke Asterisk server.
Aangezien Asterisk werkt alleen op 2 ^ 15 nummers in beide richtingen mogelijk, zodra ze zijn allemaal verbruikt er niet langer over voldoende middelen voor het verwerken van extra verkeer te genereren. Dringt er niet langer kan worden toegewezen. Een server kan worden beschouwd uitgeput als een 'zak' zoals packet niet terugkeren een Inval of een andere reactie. Zodra een server is vastgelopen hebben het script naar het volgende PBX - Loop, update, spoelen en te herhalen.
Een eeePC is in theorie naar schatting in staat zijn succesvolle aanvallen meer dan 36 Asterisk-servers op hetzelfde moment met een RE. Afhankelijk van de versie van Asterisk kan het zo lang duurt als 30 minuten in de uitlaat-1 server, en zo kort als 30 seconden. Van deze ruwe statistieken kan worden vastgesteld dat een Asterisk server kan worden genomen off line door elke minuut een goedkope 900MHz computer. Als er 10.000 Asterisk-servers gericht is, een $ 300 laptop kon DoS ze allemaal binnen een straal van ongeveer 7 uur.
Een botnet dat zelfs een geringe omvang zou moeten kunnen RE DoS iedere ontdekte Asterisk PBX binnen ongeveer een uur. Deze mogelijkheid is alleen op de toegevoegde rudimentair systeem van lussen, draden en betekent elke aanvaller kan richten op autonome basis en alle Asterisk persoons-systemen met de bestaande code.
Omdat er veel meer RE's die momenteel door Asterisk, wat niet van dit soort aanval haalbaar vandaag?
Andere interessante artikelen
- Mark Spencer geïnterviewd op het Twit.TV 's flossen.
- Samenwerking van trixbox Unified Agent Pro Edition en verkoopafdeling ...
- Nieuwe versies van Asterisk, Asterisk-addons, Zaptel en DAHDI
- YouStrip.com: in de eerste plaats entertainment site te exploiteren, Chrome Google
- AST-2008-010: Asterisk IAX 'scharrelen' uitputting van hulpbronnen