[AsteriskBrasil] RES: Vulnerabilidade Asterisk
Josué Conti
josueconti em gmail.com
Terça Outubro 20 19:21:44 BRST 2009
Poderia ser o parâmetro allowguest setado como yes?
2009/10/20 Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br>:
> Rafael,
>
> Teria como vc descrever o seu ambiente, do tipo , o seu
> pbx-ip esta na web ou nao e etc.
>
> Fico no aguardo.
>
> Abraço
> Alexandre
>
>
>
>
> ----- Original Message -----
> From: Rafael Alves Machado
> To: asteriskbrasil em listas.asteriskbrasil.org
> Sent: Tuesday, October 20, 2009 5:14 PM
> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
>
> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei
> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2
> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente
> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas
> ligações para todo o mundo, rastreamos o ip que estava acessando e era da
> China, ele conseguiu de alguma forma acessar pela porta 5060 e suas
> derivadas.
>
>
>
>
>
> Rafael
>
>
>
> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Roniton
> Rezende Oliveira
> Enviada em: terça-feira, 20 de outubro de 2009 17:21
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk
>
>
>
> Como foi o ataque? Você tem Log!!
> Seu sistema está atualizado?
> Seu firewall está bem configurado?
>
> Roniton Oliveira
>
> 2009/10/20 Giancarlo Rubio <gianrubio em gmail.com>
>
> 2009/10/20 Rafael Alves Machado <rafael em aflsistemas.com.br>:
>
>> Pessoal, passei por um problema a semana passada e esta semana um amigo
>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de
>> segurança
>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar
>> ligações para diversos países, e alem disso criar ramais sip no pbx para
>> efetuar as ligações.
>
> Qual a falha?
>
> --
> Giancarlo Rubio
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
>
> ________________________________
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
Mais detalhes sobre a lista de discussão AsteriskBrasil