Tamkovich.com: Телеком/VoIP блог
Современные технологии: Asterisk, SIP, Kamailio, Linux, Cisco, Linksys
Комментарии
- Дмитрий (2012-01-30 23:37): Это чудо можно использовать для домашнего Астериск-серве...
Антон (2012-01-25 13:46): Похвастался? ;) Может сорцы или хотя бы сам процесс опишешь?
rius (2012-01-15 14:43): Ресторан с названием Да Винчи упоминается и попадает в кадр в...
againito (2012-01-12 16:27): Спасибо Вам за статью. Правда для того чтобы она помогла...
@lex (2011-12-18 22:32): А tesseract-ocr прикрутить не пробовал?
Сергей Тамкович (2011-12-14 15:00): мой топовый iMac 27″ приехал на самолёте Нью-Йорк –...
Анна (2011-12-10 17:13): Подруга покупает iMac 21″5 Нью-Йорке и присылает мне его EMS в...
дмитрий васильев (2011-11-23 14:32): Господа, очень интересная тема затронута....
kulpanov (2011-11-15 16:53): плюс, всё что нужно чтобы начать! и ecplise гораздо быстрее-легче чем...
Сергей (2011-11-08 11:47): а какой командой можна скопировать часть текста например...
ФБР, Астериск и «специалисты»
Декабрь 10th, 2008 by Сергей Тамкович
Asterisk5 декабря, подразделение ФБР под названием IC3 (Internet Crime Complaint Center), опубликовало (подарок на день рождения) предупреждение об опасности использования АТС основанных на базе Asterisk. По утверждению ФБР, используя уязвимость в Asterisk, злоумышленник мог получить доступ к системе, и использовать её в своих целях.
Как выяснилось позже, ФБР имел ввиду AST-2008-003 обнаруженную и исправленную в марте (завидная оперативность). Digium опубликовал на своем сайте разъяснения, IC3 исправили первоначальный текст предупреждения – дополнив его новой информацией. Все бы закончилось хорошо, если бы не повальная любовь к копи-пейсту. Тысячи сайтов посвященных безопасности растиражировали (networkworld.com, arstechnica.com, xakep.ru, …) новость в первые же часы, нанеся вред деловой репутации компании Digium и ПО Asterisk.
Западные коллеги отметились лишь копи-пейстом, а некоторые (например arstechnica.com) и вовсе исправили свое предупреждение в след за IC3. А вот наши отечественные «специалисты по безопасности» в лице сайта xakep.ru шагнули далеко вперед, дополнив перевод предупреждения, непонятным пассажем:
Сценарий атаки выглядит следующим образом. Киберпреступники создают фальшивый call-центр, а затем рассылают пользователям спам-сообщения, призывающие их набрать его номер. После того, как номер набран, пользователя принуждают к разглашению конфиденциальных сведений. А в случае, который описывает ФБР, преступники вообще используют легальные пользовательские системы, чтобы звонить своим жертвам напрямую. В течение часа с зараженной машины могут совершаться тысячи таких звонков.
Откуда берутся такие пассажи? виновато ли тут недостаточное знание английского языка? недостаточное знание мат.части? а может быть была использована очень старая версия промта? Это навсегда останется для меня секретом. В оригинале же ФБР писали вот что:
Vishing utilizes caller ID spoofing via VoIP to contact potential victims in order to gain access to their PII by convincing the victim that the criminal is associated with a legitimate business with a need to know the victim’s PII.
Т.е. речь идет о звонках с поддельным CallerID через захваченные компьютеры. Никаких злобных коллцентров, никто не просит набирать каких-то номеров.. Обыкновенный ботнет.
Что касается уязвимости – повторюсь, она исправлена в марте, в версиях: 1.2.27, 1.4.18.1, 1.4.19-rc3 и 1.6.0-beta6. Так что всем кто ставил астериск после марта 2008 года, бояться нечего.
Asterisk
Sergee, спасибо! У меня наконец дошли руки на выходных разобраться с вопросом, полез переводить, но ты все сделал!
Я продублировал на http://asteriskpbx.ru/blog/fbi-fake-advisory, а также http://asterisk-support.ru/forum/topics/4050/
С уважением,
litnimax.
Всегда пожалуйста!