[AsteriskBrasil] RES: Vulnerabilidade Asterisk

eder souza ederwander em yahoo.com.br
Terça Novembro 3 21:35:51 BRST 2009


tbm acho q é falha humana, a duas semanas peguei e um log tentativa de entradas pela porta 5060, mas o kra nao obteve sucesso !!!
 
Eng Eder de Souza

--- Em ter, 20/10/09, Zavam, Vinícius <egypcio em secrel.com.br> escreveu:


De: Zavam, Vinícius <egypcio em secrel.com.br>
Assunto: Re: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
Para: asteriskbrasil em listas.asteriskbrasil.org
Data: Terça-feira, 20 de Outubro de 2009, 22:40


Citando Josué Conti:

> Poderia ser o parâmetro allowguest setado como yes?
>
> 2009/10/20 Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br>:
>> Rafael,
>>
>>                 Teria como vc descrever o seu ambiente, do tipo , o seu
>> pbx-ip esta na web ou nao e etc.
>>
>>                 Fico no aguardo.
>>
>> Abraço
>> Alexandre
>>
>>
>>
>>
>> ----- Original Message -----
>> From: Rafael Alves Machado
>> To: asteriskbrasil em listas.asteriskbrasil.org
>> Sent: Tuesday, October 20, 2009 5:14 PM
>> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
>>
>> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei
>> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2
>> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente
>> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas
>> ligações para todo o mundo, rastreamos o ip que estava acessando e era da
>> China, ele conseguiu de alguma forma acessar pela porta 5060  e suas
>> derivadas.
>>
>>
>>
>>
>>
>> Rafael
>>
>>
>>
>> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
>> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Roniton
>> Rezende Oliveira
>> Enviada em: terça-feira, 20 de outubro de 2009 17:21
>> Para: asteriskbrasil em listas.asteriskbrasil.org
>> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk
>>
>>
>>
>> Como foi o ataque? Você tem Log!!
>> Seu sistema está atualizado?
>> Seu firewall está bem configurado?
>>
>> Roniton Oliveira
>>
>> 2009/10/20 Giancarlo Rubio <gianrubio em gmail.com>
>>
>> 2009/10/20 Rafael Alves Machado <rafael em aflsistemas.com.br>:
>>
>>> Pessoal, passei por um problema a semana passada e esta semana um amigo
>>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de
>>> segurança
>>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar
>>> ligações para diversos países,  e alem disso criar ramais sip no pbx para
>>> efetuar as ligações.
>>
>> Qual a falha?

humana, provavelmente.

>>
>> --
>> Giancarlo Rubio

nao estou vendo justificativas plausiveis que me levem a crer o contrario.
digo; ate o momento.

$ /usr/local/etc/rc.d/flames.sh > /dev/null



---------------------
Webmail SecrelNet



_______________________________________________
http://www.voipmania.com.br
Telefone IP sem fio Gigaset A580IP por 6 x R$59,90. 
Promoção por tempo limitado!
Acesse agora http://promo.voipmania.com.br

_______________________________________________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil


__________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/ 
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091103/bcbb6f58/attachment-0001.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil