[AsteriskBrasil] RES: Vulnerabilidade Asterisk

Zavam, Vinícius egypcio em secrel.com.br
Terça Outubro 20 22:40:04 BRST 2009


Citando Josué Conti:

> Poderia ser o parâmetro allowguest setado como yes?
>
> 2009/10/20 Alexandre Ricardo Souza Silva <alexandre em componentizar.com.br>:
>> Rafael,
>>
>>                 Teria como vc descrever o seu ambiente, do tipo , o seu
>> pbx-ip esta na web ou nao e etc.
>>
>>                 Fico no aguardo.
>>
>> Abraço
>> Alexandre
>>
>>
>>
>>
>> ----- Original Message -----
>> From: Rafael Alves Machado
>> To: asteriskbrasil em listas.asteriskbrasil.org
>> Sent: Tuesday, October 20, 2009 5:14 PM
>> Subject: [AsteriskBrasil] RES: Vulnerabilidade Asterisk
>>
>> O ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei
>> no suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2
>> Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente
>> assim, a pessoa invade o servidor consegue criar ramal e efetua diversas
>> ligações para todo o mundo, rastreamos o ip que estava acessando e era da
>> China, ele conseguiu de alguma forma acessar pela porta 5060  e suas
>> derivadas.
>>
>>
>>
>>
>>
>> Rafael
>>
>>
>>
>> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
>> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Roniton
>> Rezende Oliveira
>> Enviada em: terça-feira, 20 de outubro de 2009 17:21
>> Para: asteriskbrasil em listas.asteriskbrasil.org
>> Assunto: Re: [AsteriskBrasil] Vulnerabilidade Asterisk
>>
>>
>>
>> Como foi o ataque? Você tem Log!!
>> Seu sistema está atualizado?
>> Seu firewall está bem configurado?
>>
>> Roniton Oliveira
>>
>> 2009/10/20 Giancarlo Rubio <gianrubio em gmail.com>
>>
>> 2009/10/20 Rafael Alves Machado <rafael em aflsistemas.com.br>:
>>
>>> Pessoal, passei por um problema a semana passada e esta semana um amigo
>>> mesmo passou pelo mesmo problema, um acesso devido a uma falha de
>>> segurança
>>> do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar
>>> ligações para diversos países,  e alem disso criar ramais sip no pbx para
>>> efetuar as ligações.
>>
>> Qual a falha?

humana, provavelmente.

>>
>> --
>> Giancarlo Rubio

nao estou vendo justificativas plausiveis que me levem a crer o contrario.
digo; ate o momento.

$ /usr/local/etc/rc.d/flames.sh > /dev/null



---------------------
Webmail SecrelNet




Mais detalhes sobre a lista de discussão AsteriskBrasil