[AsteriskBrasil] RES: Vulnerabilidade Asterisk

Luciano Antonio Borguetti Faustino lucianoborguetti.listas em gmail.com
Quarta Novembro 4 01:33:53 BRST 2009 

Eder,

Tentativas de entrada pela porta 5060/udp?
Qual log seria esse, do seu firewall, do asterisk?

Abraço,

2009/11/3 eder souza <ederwander em yahoo.com.br>

> tbm acho q é falha humana, a duas semanas peguei e um log tentativa de
> entradas pela porta 5060, mas o kra nao obteve sucesso !!!
>
> Eng Eder de Souza
>
> --- Em *ter, 20/10/09, Zavam, Vinícius <egypcio em secrel.com.br>* escreveu:
>
>
> De: Zavam, Vinícius <egypcio em secrel.com.br>
> Assunto: Re: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
>
> Para: asteriskbrasil em listas.asteriskbrasil.org
> Data: Terça-feira, 20 de Outubro de 2009, 22:40
>
>
> Citando Josué Conti:
>
> > Poderia ser o parâmetro allowguest setado como yes?
> >
> > 2009/10/20 Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br<http://br.mc522.mail.yahoo.com/mc/compose?to=alexandre@componentizar.com.br>
> >:
> >> Rafael,
> >>
> >>                 Teria como vc descrever o seu ambiente, do tipo , o seu
> >> pbx-ip esta na web ou nao e etc.
> >>
> >>                 Fico no aguardo.
> >>
> >> Abraço
> >> Alexandre
> >>
> >>
> >>
> >>
> >> ----- Original Message -----
> >> From: Rafael Alves Machado
> >> To: asteriskbrasil em listas.asteriskbrasil.org<http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org>
> >> Sent: Tuesday, October 20, 2009 5:14 PM
> >> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
> >>
> >> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL,
> liguei
> >> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2
> >> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente
> >> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas
> >> ligações para todo o mundo, rastreamos o ip que estava acessando e era
> da
> >> China, ele conseguiu de alguma forma acessar pela porta 5060  e suas
> >> derivadas.
> >>
> >>
> >>
> >>
> >>
> >> Rafael
> >>
> >>
> >>
> >> De: asteriskbrasil-bounces em listas.asteriskbrasil.org<http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org>
> >> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org<http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil-bounces@listas.asteriskbrasil.org>]
> Em nome de Roniton
> >> Rezende Oliveira
> >> Enviada em: terça-feira, 20 de outubro de 2009 17:21
> >> Para: asteriskbrasil em listas.asteriskbrasil.org<http://br.mc522.mail.yahoo.com/mc/compose?to=asteriskbrasil@listas.asteriskbrasil.org>
> >> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk
> >>
> >>
> >>
> >> Como foi o ataque? Você tem Log!!
> >> Seu sistema está atualizado?
> >> Seu firewall está bem configurado?
> >>
> >> Roniton Oliveira
> >>
> >> 2009/10/20 Giancarlo Rubio <gianrubio em gmail.com<http://br.mc522.mail.yahoo.com/mc/compose?to=gianrubio@gmail.com>
> >
> >>
> >> 2009/10/20 Rafael Alves Machado <rafael em aflsistemas.com.br<http://br.mc522.mail.yahoo.com/mc/compose?to=rafael@aflsistemas.com.br>
> >:
> >>
> >>> Pessoal, passei por um problema a semana passada e esta semana um amigo
> >>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de
> >>> segurança
> >>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar
> >>> ligações para diversos países,  e alem disso criar ramais sip no pbx
> para
> >>> efetuar as ligações.
> >>
> >> Qual a falha?
>
> humana, provavelmente.
>
> >>
> >> --
> >> Giancarlo Rubio
>
> nao estou vendo justificativas plausiveis que me levem a crer o contrario.
> digo; ate o momento.
>
> $ /usr/local/etc/rc.d/flames.sh > /dev/null
>
>
>
> ---------------------
> Webmail SecrelNet
>
>
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org<http://br.mc522.mail.yahoo.com/mc/compose?to=AsteriskBrasil@listas.asteriskbrasil.org>
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> __________________________________________________
> Fale com seus amigos de graça com o novo Yahoo! Messenger
> http://br.messenger.yahoo.com/
>
>
> _______________________________________________
> http://www.voipmania.com.br
> Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.
> Promoção por tempo limitado!
> Acesse agora http://promo.voipmania.com.br
>
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>



-- 
#!/bin/bash

Luciano Antonio Borguetti Faustino
GNU/Linux user number: 339110
ICQ UIN number: 82092097 - ICQ ainda na atividade :)
http://lucianoborguetti.blogspot.com

Preconceito é opinião sem conhecimento.

:wq
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20091104/e22cd87a/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil