<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns:v = "urn:schemas-microsoft-com:vml" xmlns:o =
"urn:schemas-microsoft-com:office:office" xmlns:w =
"urn:schemas-microsoft-com:office:word" xmlns:m =
"http://schemas.microsoft.com/office/2004/12/omml"><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18812">
<STYLE>@font-face {
font-family: Cambria Math;
}
@font-face {
font-family: Calibri;
}
@font-face {
font-family: Tahoma;
}
@page Section1 {size: 612.0pt 792.0pt; margin: 70.85pt 3.0cm 70.85pt 3.0cm; }
P.MsoNormal {
MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"; FONT-SIZE: 12pt
}
LI.MsoNormal {
MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"; FONT-SIZE: 12pt
}
DIV.MsoNormal {
MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman","serif"; FONT-SIZE: 12pt
}
A:link {
COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99
}
SPAN.MsoHyperlink {
COLOR: blue; TEXT-DECORATION: underline; mso-style-priority: 99
}
A:visited {
COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99
}
SPAN.MsoHyperlinkFollowed {
COLOR: purple; TEXT-DECORATION: underline; mso-style-priority: 99
}
SPAN.EstiloDeEmail17 {
FONT-FAMILY: "Calibri","sans-serif"; COLOR: #1f497d; mso-style-type: personal-reply
}
.MsoChpDefault {
mso-style-type: export-only
}
DIV.Section1 {
page: Section1
}
</STYLE>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></HEAD>
<BODY lang=PT-BR link=blue bgColor=#ffffff vLink=purple>
<DIV><FONT size=2 face=Arial>Rafael,</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>
Teria como vc descrever o seu ambiente, do
tipo , o seu pbx-ip esta na web ou nao e etc.</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>
Fico no aguardo.</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Abraço</FONT></DIV>
<DIV><FONT size=2 face=Arial>Alexandre</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<BLOCKQUOTE
style="BORDER-LEFT: #000000 2px solid; PADDING-LEFT: 5px; PADDING-RIGHT: 0px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">
<DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
<DIV
style="FONT: 10pt arial; BACKGROUND: #e4e4e4; font-color: black"><B>From:</B>
<A title=rafael@aflsistemas.com.br
href="mailto:rafael@aflsistemas.com.br">Rafael Alves Machado</A> </DIV>
<DIV style="FONT: 10pt arial"><B>To:</B> <A
title=asteriskbrasil@listas.asteriskbrasil.org
href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</A>
</DIV>
<DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, October 20, 2009 5:14
PM</DIV>
<DIV style="FONT: 10pt arial"><B>Subject:</B> [AsteriskBrasil] RES:
Vulnerabilidade Asterisk</DIV>
<DIV><BR></DIV>
<DIV class=Section1>
<P class=MsoNormal><SPAN
style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">O
ataque foi uma falha na segurança do asterisk alguma coisa com SSL, liguei no
suporte trixbox no EUA e me passaram isso, utilizo trixbox 2.6.2.2 Asterisk
1.6 assim que capturar o log eu encaminho, mas é praticamente assim, a pessoa
invade o servidor consegue criar ramal e efetua diversas ligações para todo o
mundo, rastreamos o ip que estava acessando e era da China, ele conseguiu de
alguma forma acessar pela porta 5060 e suas
derivadas.<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><o:p> </o:p></SPAN></P>
<P class=MsoNormal><SPAN
style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><o:p> </o:p></SPAN></P>
<P class=MsoNormal><SPAN
style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt">Rafael<o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN
style="FONT-FAMILY: 'Calibri','sans-serif'; COLOR: #1f497d; FONT-SIZE: 11pt"><o:p> </o:p></SPAN></P>
<DIV
style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0cm; PADDING-LEFT: 0cm; PADDING-RIGHT: 0cm; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<P class=MsoNormal><B><SPAN
style="FONT-FAMILY: 'Tahoma','sans-serif'; FONT-SIZE: 10pt">De:</SPAN></B><SPAN
style="FONT-FAMILY: 'Tahoma','sans-serif'; FONT-SIZE: 10pt">
asteriskbrasil-bounces@listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <B>Em nome de
</B>Roniton Rezende Oliveira<BR><B>Enviada em:</B> terça-feira, 20 de outubro
de 2009 17:21<BR><B>Para:</B>
asteriskbrasil@listas.asteriskbrasil.org<BR><B>Assunto:</B> Re:
[AsteriskBrasil] Vulnerabilidade Asterisk<o:p></o:p></SPAN></P></DIV>
<P class=MsoNormal><o:p> </o:p></P>
<P style="MARGIN-BOTTOM: 12pt" class=MsoNormal>Como foi o ataque? Você tem
Log!!<BR>Seu sistema está atualizado?<BR>Seu firewall está bem
configurado?<BR><BR>Roniton Oliveira<o:p></o:p></P>
<DIV>
<P class=MsoNormal>2009/10/20 Giancarlo Rubio <<A
href="mailto:gianrubio@gmail.com">gianrubio@gmail.com</A>><o:p></o:p></P>
<P class=MsoNormal>2009/10/20 Rafael Alves Machado <<A
href="mailto:rafael@aflsistemas.com.br">rafael@aflsistemas.com.br</A>>:<o:p></o:p></P>
<DIV>
<P style="MARGIN-BOTTOM: 12pt" class=MsoNormal>> Pessoal, passei por um
problema a semana passada e esta semana um amigo<BR>> mesmo passou pelo
mesmo problema, um acesso devido a uma falha de segurança<BR>> do asterisk,
permitiu um usuário remoto a acessar o pbx-ip e efetuar<BR>> ligações para
diversos países, e alem disso criar ramais sip no pbx para<BR>>
efetuar as ligações.<o:p></o:p></P></DIV>
<P class=MsoNormal>Qual a falha?<BR><BR>--<BR>Giancarlo
Rubio<BR><BR>_______________________________________________<BR><A
href="http://www.voipmania.com.br"
target=_blank>http://www.voipmania.com.br</A><BR>Telefone IP sem fio Gigaset
A580IP por 6 x R$59,90.<BR>Promoção por tempo limitado!<BR>Acesse agora <A
href="http://promo.voipmania.com.br"
target=_blank>http://promo.voipmania.com.br</A><BR><BR>_______________________________________________<BR>Lista
de discussões AsteriskBrasil.org<BR><A
href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</A><BR><A
href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"
target=_blank>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</A><o:p></o:p></P></DIV>
<P class=MsoNormal><o:p> </o:p></P></DIV>
<P>
<HR>
<P></P><BR>_______________________________________________<BR>http://www.voipmania.com.br<BR>Telefone
IP sem fio Gigaset A580IP por 6 x R$59,90. <BR>Promoção por tempo
limitado!<BR>Acesse agora
http://promo.voipmania.com.br<BR><BR>_______________________________________________<BR>Lista
de discussões
AsteriskBrasil.org<BR>AsteriskBrasil@listas.asteriskbrasil.org<BR>http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</BLOCKQUOTE></BODY></HTML>