Usikker: stjerne ressurs utmattelse
I løpet av de siste håp en IAX Resource utmattelse 0day DoS ble utgitt for Asterisk PBX. Dette 0day var i vill for 4 dager før oppdateringen ble gitt ut.
I løpet av disse fire dager, noe angriperen har angrepet noen offentlig tilgjengelig Asterisk server og tvang det til å slutte å behandle alle telefonsamtaler. Hva har ikke blitt snakket om, er hvordan denne utnytte koden kunne vært weaponized til angrep på en global skala.
Ta minimal komponenter av en stjerne Resource utmattelse utnytte og re-faktoren det i iaxPingPoker, som er en stjerne IAX2 port scanner som ble lansert på siste håp. Denne porten skanneren kan brukes til å finne ut lister over gyldige Asterisk servere på Internett. Med bare noen få flere mekanismer, noen Asterisk RE utnytte kan tillate for selvstendig DoS-angrep rettet mot alle og enhver Asterisk serveren.
Siden Asterisk bare kan håndtere 2 ^ 15 ringe nødnumre i begge retninger, så snart de er konsumert er det ikke lenger nok ressurser til å behandle ytterligere trafikk. Anrop kan ikke lenger bli tildelt. En server som kan anses som oppbrukt hvis en "dytt" som Packet returnerer ikke en INVAL eller noen andre svar. Når en server henger har manuset flytte inn neste PBX - Loop, oppdatering, skyll og gjenta.
En eeePC er teoretisk beregnet til å være i stand til å lykkes i å angripe over 36 Asterisk servere på samme tid med en RE. Avhengig av versjonen av Asterisk det kan ta opptil 30 minutter å utmatte 1 server, så vel så kort som 30 sekunder. Fra dette, grov statistikk kan bestemmes at en Asterisk server kan være tatt av linjen hvert minutt av en billig 900 MHz datamaskin. Hvis det var 10000 Asterisk servere målrettet, en $ 300 laptop kan DoS dem alle innen ca 7 timer.
Et botnet av selv en liten størrelse bør kunne RE DoS hvert oppdaget Asterisk PBX løpet av omtrent en time. Denne funksjonen er kun lagt til ett system av rudimentære looper, tråder og betyr en angriper kan autonomously mot alle og alle Asterisk systemer indiscriminately med eksisterende kode.
Siden det er mange flere RE er for tiden innen Asterisk, hva som ikke gjør denne typen angrep gjennomførbart i dag?