[AsteriskBrasil] RES: Vulnerabilidade Asterisk

[Rafael Alves Machado]

O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei
no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2
Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente
assim, a pessoa invade o servidor consegue criar ramal e efetua diversas
ligações para todo o mundo, rastreamos o ip que estava acessando e era da
China, ele conseguiu de alguma forma acessar pela porta 5060  e suas
derivadas.

 

 

Rafael

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Roniton
Rezende Oliveira
Enviada em: terça-feira, 20 de outubro de 2009 17:21
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk

 

Como foi o ataque? Você tem Log!!
Seu sistema está atualizado?
Seu firewall está bem configurado?

Roniton Oliveira

2009/10/20 Giancarlo Rubio <gianrubio em gmail.com>

2009/10/20 Rafael Alves Machado <rafael em aflsistemas.com.br>:

> Pessoal, passei por um problema a semana passada e esta semana um amigo
> mesmo passou pelo mesmo problema, um acesso devido a uma falha de
segurança
> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar
> ligações para diversos países,  e alem disso criar ramais sip no pbx para
> efetuar as ligações.

Qual a falha?

--
Giancarlo Rubio

_______________________________________________
http://www.voipmania.com.br
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
Promoção por tempo limitado!
Acesse agora http://promo.voipmania.com.br

_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091020/d182bf54/attachment-0001.htm