Nieuws
image

VoIP-servers kwetsbaar voor DoS-aanvallen

dinsdag 18 juli 2006, 12:33 door Redactie, 1 reacties

Een lek in het Asterisk IP PBX platform kan door aanvallers misbruikt worden om een Denial of Service te veroorzaken. Asterisk is een open-source IP telefonie en messaging platform dat draait op Linux, BSD en Mac OS X servers, en gebruikt kan worden als kantoortelefoonsysteem.

De kwetsbaarheid in IAX2 (Inter-Asterisk eXchange protocol version 2) kan gebruikt worden om een Asterisk IP PBX met nep telefoontjes te bestoken waardoor het systeem onbereikbaar wordt. IAX2 wordt normaal door Asterisk servers gebruikt voor het op zetten en beheren van telefoongesprekken.

Naast het eenvoudig te misbruiken Asterisk IAX2 Protocol DoS-lek, vond ISS ook een ander lek in IAX2 waardoor een aanvaller via een slecht beveiligd account een ander netwerk met data kan bestoken.

Als oplossing wordt er aangeraden om te updaten naar versie 1.2.10 en de "maxauthreq" optie te gebruiken die het aantal gelijktijdige ongeauthenticeerde gesprekken beperkt.

Reacties (1)
18-07-2006, 13:40 door awesselius
Op zich is het een voor de hand liggend lek..... Goed dat
het nu 'dicht' is, tot de volgende lek.

Ik denk juist omdat VOIP over het normale TCP/IP gaat er
meer mogelijkheden tot misbruik bestaan. Immers niet
iedereen heeft toegang tot een telefoonnetwerk, maar met
TCP/IP kun je over heel Internet dingen misbruiken.

- Unomi -
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure