
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EstiloDeEmail17

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 3.0cm 70.85pt 3.0cm;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=PT-BR link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>O ataque foi uma falha na segurança do asterisk alguma coisa com

SSL, liguei no suporte trixbox no EUA e me passaram isso, utilizo trixbox

2.6.2.2 Asterisk 1.6 assim que capturar o log eu encaminho, mas é praticamente

assim, a pessoa invade o servidor consegue criar ramal e efetua diversas

ligações para todo o mundo, rastreamos o ip que estava acessando e era da China,

ele conseguiu de alguma forma acessar pela porta 5060  e suas derivadas.<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Rafael<o:p></o:p></span></p>


<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p>&nbsp;</o:p></span></p>


<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>


<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span

style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>

asteriskbrasil-bounces@listas.asteriskbrasil.org

[mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Roniton

Rezende Oliveira<br>

<b>Enviada em:</b> terça-feira, 20 de outubro de 2009 17:21<br>

<b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br>

<b>Assunto:</b> Re: [AsteriskBrasil] Vulnerabilidade Asterisk<o:p></o:p></span></p>


</div>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


<p class=MsoNormal style='margin-bottom:12.0pt'>Como foi o ataque? Você tem

Log!!<br>

Seu sistema está atualizado?<br>

Seu firewall está bem configurado?<br>

<br>

Roniton Oliveira<o:p></o:p></p>


<div>


<p class=MsoNormal>2009/10/20 Giancarlo Rubio &lt;<a

href="mailto:gianrubio@gmail.com">gianrubio@gmail.com</a>&gt;<o:p></o:p></p>


<p class=MsoNormal>2009/10/20 Rafael Alves Machado &lt;<a

href="mailto:rafael@aflsistemas.com.br">rafael@aflsistemas.com.br</a>&gt;:<o:p></o:p></p>


<div>


<p class=MsoNormal style='margin-bottom:12.0pt'>&gt; Pessoal, passei por um

problema a semana passada e esta semana um amigo<br>

&gt; mesmo passou pelo mesmo problema, um acesso devido a uma falha de

segurança<br>

&gt; do asterisk, permitiu um usuário remoto a acessar o pbx-ip e efetuar<br>

&gt; ligações para diversos países,&nbsp; e alem disso criar ramais sip no pbx

para<br>

&gt; efetuar as ligações.<o:p></o:p></p>


</div>


<p class=MsoNormal>Qual a falha?<br>

<br>

--<br>

Giancarlo Rubio<br>

<br>

_______________________________________________<br>

<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>

Telefone IP sem fio Gigaset A580IP por 6 x R$59,90.<br>

Promoção por tempo limitado!<br>

Acesse agora <a href="http://promo.voipmania.com.br" target="_blank">http://promo.voipmania.com.br</a><br>

<br>

_______________________________________________<br>

Lista de discussões AsteriskBrasil.org<br>

<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>

<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil"

target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><o:p></o:p></p>


</div>


<p class=MsoNormal><o:p>&nbsp;</o:p></p>


</div>


</body>


</html>