Suspect: asterisk resurs Konsumtion
Under sista hopp en IAX Resource Konsumtion 0day DoS släpptes för Asterisk PBX. 0day detta var i det vilda för 4 dagar innan en patch släpptes.
Under dessa fyra dagar, en angripare kan ha attackerats allmänt tillgänglig Asterisk server och tvingat den att sluta behandla alla telefonsamtal. Vad har inte talat om är hur denna utnyttja kod kunde ha weaponized till angrepp på en global skala.
Ta den minimala komponenter i en asterisk Resource Konsumtion utnyttja och ny faktor in den i iaxPingPoker, som är en asterisk IAX2 port scanner som också släpps i sista hopp. Denna hamn scanner kan användas för att fastställa listor över giltiga Asterisk servrar på Internet. Med bara några få ytterligare mekanismer, något Asterisk RE utnyttja kan göra det möjligt för autonoma DoS-attacker inriktning och var Asterisk server.
Eftersom Asterisk bara kan hantera 2 ^ 15 ringa upp nummer i båda riktningarna, så snart de är alla konsumeras det inte längre finns tillräckligt med resurser att bearbeta ytterligare trafik. Samtal kan inte längre fördelas. En server kan anses uttömt om en "POKE likadan paket inte återvänder en INVAL eller några andra svar. När en server är hängd har scriptet går vidare till nästa PBX - Loop, uppdatering, skölj och upprepa.
En eeePC har teoretiskt beräknas vara i stånd att framgångsrikt angripa över 36 Asterisk servrar samtidigt med ett RE. Beroende på vilken version av Asterisk kan det ta upp till 30 minuter att uttömma 1 server, och så korta som 30 sekunder. Från detta, grov statistik kan fastställas att en asterisk server kan tas ur drift varje minut av ett billigt 900 MHz dator. Om det fanns 10000 Asterisk servrar riktade, en $ 300 laptop kan DoS dem alla inom ca 7 timmar.
En botnet av med en liten storlek bör kunna RE DoS varje upptäckt Asterisk PBX inom ca en timme. Detta är bara ett läggas till systemet med rudimentära loopar, trådar och varje angripare kan självständigt mål alla Asterisk system urskillningslöst med befintlig kod.
Eftersom det finns många ytterligare RE: s för närvarande inom asterisk, vad gör inte denna typ av angrepp är möjligt i dag?