Suspectul: asterisc epuizare a resurselor
În ultima HOPE o IAX Epuizarea resurselor de DoS 0 zile a fost lansat pentru Asterisk PBX. Acest 0 zile a fost în sălbăticie, pentru 4 zile înainte de un patch a fost eliberat.
În timpul acestor patru zile, orice atacator ar putea avea orice atacat Asterisk server accesibil publicului şi a forţat-o să se oprească toate de prelucrare a apelurilor telefonice. Ce nu a fost vorbit despre cum se exploateze acest cod ar putea să fi fost weaponized la atac pe scară globală.
Ia minim de componente de un asterisc Epuizarea resurselor de exploatare şi re-factor-o în iaxPingPoker, care este un asterisc IAX2 port scanner, care a fost de asemenea puse la ultima speranţă. Acest scanner de port poate fi utilizat pentru a determina listelor de valabil Asterisk servere de pe Internet. Cu doar câteva mecanisme suplimentare, orice Asterisk RE exploata poate permite atacuri DoS autonome pentru orice orientare şi de fiecare server de Asterisk.
Deoarece Asterisk poate trata doar 15 ^ 2 numere de apel, fie în direcţie, o dată ce au consumat toate sunt acolo nu mai sunt suficiente resurse pentru a procesa traficul suplimentar. Solicită, nu mai poate fi alocat. Un server poate fi considerat epuizat, dacă un "curios" ca nu de pachete de INVAL returna un răspuns sau un alt. Odată ce un server este script-ul au spânzurat muta pe lângă PBX - Buclă, actualizare, limpezi şi repetaţi.
O eeePC teoretic a fost estimată a fi capabile de a ataca cu succes de peste 36 servere de Asterisk, în acelaşi timp, cu un RE. În funcţie de versiune de Asterisk, ar putea dura şi 30 de minute pentru a serverului de eşapament 1, precum şi de scurt ca 30 de secunde. Din aceasta, statistici dur poate fi determinată ca un asterisc de server pot fi luate de pe linia de fiecare minut de către un calculator ieftin 900mhz. Dacă acolo au fost orientate 10000 serverele Asterisk, un laptop 300 dolari ar putea DoS-le pe toate în termen de aproximativ 7 ore.
Un botnet chiar de o mică dimensiune ar trebui să poată RE DoS fiecare de Asterisk PBX în termen de aproximativ o oră. Aceasta capacitate este doar un sistem de rudimentar adaugă buclele, fire şi înţelege orice atacator poate ţintă orice mod autonom şi Asterisk toate sistemele existente, fără discriminare, cu cod.
Deoarece există multe RE suplimentare în prezent în termen de Asterisk, ceea ce nu face acest fel de atac fezabil de azi?
Alte articole interesante
- Mark Spencer intervievat la Twit.TV e puf.
- Colaborare de trixbox Unified Agent Pro Edition şi salesforce ...
- Noile versiuni ale Asterisk, Asterisk-Addons, Zaptel, şi DAHDI
- YouStrip.com: primul site de divertisment pentru a exploata Google crom
- AST-010-2008: Asterisk IAX "împinge" epuizare a resurselor