المكونات

FBI: Criminals Auto-dialing With Hacked VoIP Systems

Lawful Hacking: Using Existing Vulnerabilities to Wiretap Internet Communication - Duo Tech Talk

Lawful Hacking: Using Existing Vulnerabilities to Wiretap Internet Communication - Duo Tech Talk
Anonim

المجرمين يستغلون خلل في نظام الاتصال الهاتفي عبر الإنترنت Asterisk الذي يتيح لهم ضخ الآلاف من المكالمات الهاتفية غير المرغوبة في ساعة واحدة ، حسبما حذر مكتب التحقيقات الفيدرالي الأمريكي الجمعة.

The FBI لم تقل أي إصدارات من العلامة النجمية كانت عرضة للخلل ، ولكنها نصحت المستخدمين بالترقية إلى أحدث إصدار من البرنامج. Asterisk هو منتج مفتوح المصدر يتيح للمستخدمين تحويل جهاز كمبيوتر Linux إلى منفذ هاتف عبر بروتوكول VoIP (الصوت عبر الإنترنت).

في ما يسمى بهجمات التصيد ، يستخدم المحتالون عادةً نظام VoIP لإنشاء مركز اتصال زائف ثم استخدم رسائل البريد الإلكتروني التصيدية لخداع الضحايا للاتصال بالمركز. وبمجرد الوصول إلى هناك ، يُطلب منهم تقديم معلومات خاصة. ولكن في عملية الاحتيال التي وصفها مكتب التحقيقات الفيدرالي ، يبدو أنهم يسيطرون على أنظمة أستريسك الشرعية من أجل الاتصال المباشر بالضحايا.

[المزيد من القراءة: أفضل صناديق NAS لدفق الوسائط والنسخ الاحتياطي]

"الإصدارات المبكرة من برنامج أستريسك من المعروف أن لديهم نقطة ضعف "، وقال مكتب التحقيقات الفيدرالي في استشاري نشر يوم الجمعة إلى مركز شكاوى الجريمة الإنترنت. "يمكن استغلال الثغرة من قبل مجرمي الإنترنت لاستخدام النظام كمسجل تلقائي ، مما يؤدي إلى توليد آلاف المكالمات الهاتفية الهاتفية للمستهلكين خلال ساعة واحدة."

تم تطوير البرنامج ، الذي طورته شركة Digium ، لما يقرب من عقد من الزمان ، تم العثور على عدد من العيوب الحرجة في البرنامج. في آذار / مارس ، أفاد باحثون في موو الأمن عن خلل يمكن أن يسمح للمهاجم بالسيطرة على نظام النجمة.

لم تكن Digium متأكدة من الضعف الذي كان مكتب التحقيقات الفيدرالي يشير إليه في تقريره الاستشاري. ومع ذلك ، يعتقد جون تود ، مدير المجتمع المفتوح في الشركة Asterisk ، أنه من المحتمل أن يكون هذا الخطأ في شهر مارس. وقال إن هذه الثغرة تسمح أساسا لك بالاستيلاء على حساب فرد واحد. وقال تود: "في أسوأ الحالات ، يمكنك إجراء آلاف المكالمات في غضون ساعة واحدة."

على أية حال ، فإن الهجوم الذي وصفه مكتب التحقيقات الفيدرالي سيكون من الصعب للغاية القيام به ،

معظم أنظمة النجمة محمية بجدران النار. وأوضح أنه في حالة وجود برنامج أمان آخر ، وحتى إذا كان من الممكن الوصول إلى أحد بواسطة واجهة ، فإن المشرفين عموما يحدون عدد المكالمات التي يمكن لأي حساب أن يقدمها في وقت واحد. "معظم الوقت لن تتمكن من إنشاء آلاف المكالمات في ساعة واحدة."

يؤثر الخلل في الإصدارات الأقدم من النجمة ولكن ليس الإصدار الأحدث 1.6 ، كما قال.