Podejrzewam: wyczerpanie zasobów gwiazdką
W ciągu ostatnich NADZIEJA jeden IAX Wyczerpanie zasobów 0 dni DoS został zwolniony do Asterisk PBX. Ta 0 dni był w środowisku naturalnym na 4 dni przed poprawka została wydana.
Podczas tych czterech dni, każde atakująca może mieć jakiejkolwiek dostępnej publicznie zaatakowali serwer Asterisk, zmuszając go do zaprzestania przetwarzania wszystkich połączeń telefonicznych. Co nie zostało rozmawialiśmy o tym jak to wykorzystać kod mógłby weaponized do ataku na skalę światową.
Weź minimalnych składników gwiazdką Wyczerpanie zasobów i ponownego wykorzystania czynnika go do iaxPingPoker, który jest Asterisk IAX2 portu skanera, która została wydana również na The Last Hope. Skaner ten port może być użyty do określenia listy ważnych Asterisk serwerów w Internecie. Z zaledwie kilka dodatkowych mechanizmów, wszelkie Asterisk RE wykorzystać może pozwolić na autonomiczne kierowanie wszelkich ataków DoS i każdy serwer Asterisk.
Ponieważ Asterisk może obsłużyć 2 ^ 15 numery poł ± czenia w obu kierunkach, gdy tylko są one spożywane tam wszyscy nie są już wystarczające środki, aby proces dodatkowego ruchu. Wzywa, nie może być już rozdzielone. Serwer może być uznane za wyczerpaną, jeżeli "Poke", takich jak pakiet nie zwracać INVAL lub innej reakcji. Gdy serwer zawiesił się mieć skrypt przenieść na następny PBX - Pętla, aktualizacji, opłukać i powtórzyć.
O eeePC został teoretycznie szacuje się w stanie z powodzeniem atakowanie powyżej 36 Asterisk serwerach w tym samym czasie z RE. W zależności od wersji Asterisk może to trwać 30 minut do 1 spalin serwera, jak również krótkim jak 30 sekund. Od tego, szorstkie statystyki można ustalić, że Asterisk serwer może zostać podjęta off-line co minutę przez niedrogie 900MHz komputera. Jeśli nie były kierowane na serwery 10000 Asterisk, a $ 300 laptop może DoS je wszystkie w ciągu ok. 7 godzin.
A botnet nawet niewielki rozmiar powinien być w stanie RE DoS co odkrył Asterisk PBX w ciągu około godziny. Ta możliwość jest tylko dodatkiem prymitywny system pętli, wątków i oznacza każdy atakujący może samodzielnie docelowego wszelkie Asterisk systemów na oślep z istniejącego kodu.
Ponieważ mają one wiele dodatkowych RE Obecnie w ramach Asterisk, co nie czyni tego rodzaju ataku możliwe dzisiaj?