VoIP dia zero

Melhorar VoIP pela força

Suspeito: asterisco esgotamento dos recursos

Flame thrower with Asterisk symbol

Durante a última esperança uma IAX Esgotamento dos Recursos DoS 0 dias foi liberada para o Asterisk PBX. Isto 0 dia estava em estado selvagem, durante 4 dias antes de um patch foi liberado.

Durante esses quatro dias, qualquer atacante poderia ter atacado qualquer servidor publicamente acessível Asterisk e forçou a parar de processar todas as chamadas telefónicas. Qual não foi falado sobre como é explorar este código poderia ter sido weaponized ao ataque a uma escala global.

Leve a mínimo componentes de um Asterisk Esgotamento dos Recursos explorar e voltar a incluí-lo na iaxPingPoker, que é um porto Asterisk IAX2 scanner que também foi lançado na A última esperança. Este porto scanner pode ser usado para determinar listas de servidores Asterisk válido na Internet. Com apenas alguns mecanismos complementares, qualquer Asterisk RE autónomo para explorar pode permitir ataques DoS segmentação por todo e qualquer servidor Asterisk.

Desde Asterisk só pode manipular 2 ^ 15 números de chamadas em qualquer sentido, uma vez que todos eles são consumidos já não existem recursos suficientes para processar o tráfego adicional. Pede já não pode ser atribuída. Um servidor pode ser considerado esgotado, se um "empurrão" não gosto packet um retorno inval ou alguma outra resposta. Depois que um servidor está pendurada ter o script avançar para o próximo PBX - Loop, actualizar, repetitiva e enxaguar.

Um eeePC foi teoricamente estimado para ser capaz de atacar com sucesso mais de 36 servidores Asterisk, ao mesmo tempo, com um RE. Dependendo da versão do Asterisk que poderia levar até 30 minutos para escape 1 servidor, bem como curtas em 30 segundos. A partir disso, áspero estatísticas pode ser determinado que um servidor Asterisk pode ser tomado fora de linha a cada minuto por uma infra 900mhz computador. Se houvesse 10000 Asterisk servidores orientada, um laptop $ 300 poderia DoS-los todos dentro de cerca de 7 horas.

Um botnet sequer de uma pequena dimensão, devem ser capazes de DoS RE cada descoberta Asterisk PBX dentro de aproximadamente uma hora. Esta capacidade é apenas acrescentado um sistema rudimentar de loops, roscas e significa qualquer atacante pode atingir qualquer forma autónoma e de todos os sistemas Asterisk indiscriminadamente com código existente.

Uma vez que existem muitos outros RE's actualmente no seio Asterisk, o que não faz esse tipo de ataque viável hoje?

Outros artigos interessantes

Escrito por algo Rythmn

4 de setembro, 2008 em 7:56 am

Postado em Asterisk

Codificados com 0 dias, Asterisco, Digium, explorar, iax cotovelada, esgotamento dos recursos, a última esperança

«O Estado Actual do VoIP (In) Segurança
Corte para o Chase »

Deixe uma Resposta