Al ”Scarface” Capone - TLDRDEEP
Rikolliset käyttävät hyväkseen Asteriskin Internet-puhelinjärjestelmään liittyvää vikaa, jonka avulla he voivat pumpata tuhansia huijauspuheluja tunnissa, US Federal Bureau of Investigation varoitti perjantaina.
FBI ei sanonut, mitkä Asterisk-versiot olisivat haavoittuvia virheelle, mutta neuvoivat käyttäjiä päivittämään ohjelmiston uusimpaan versioon. Asterisk on avoimen lähdekoodin tuote, jonka avulla käyttäjät voivat kääntää Linux-tietokoneen VoIP (Voice over Internet Protocol) -puhelinkeskukselle.
Ns. Vishing-hyökkäyksissä huijarit käyttävät yleensä VoIP-järjestelmää väärennetyn puhelukeskuksen perustamiseksi sitten käytä phishing-sähköpostiviestejä huijaamaan uhreja soittamalla keskukseen. Kun he ovat siellä, heitä kehotetaan antamaan yksityisiä tietoja. Mutta FBI: n kuvaamassa huijauksessa he ilmeisesti käyttävät oikeutettuja Asterisk-järjestelmiä, jotta he voivat suoraan kutsua uhreja.
[Lue lisää: Mediasoittimen ja varmuuskopioinnin parhaat NAS-laatikot]"Asterisk-ohjelmiston aikaisemmat versiot tiedetään olevan haavoittuvuus ", FBI sanoi neuvonantajalla, joka lähetettiin perjantaina Internetin rikoksentekokeskukseen. "Internet-rikolliset voivat hyödyntää haavoittuvuutta käyttämään järjestelmää automaattisena valitsimena, joka tuottaa tuhansia puheluita kuluttajille yhden tunnin kuluessa."
Digiumin kehittämä ohjelmisto on ollut saatavilla jo lähes kymmenen vuoden ajan, ja ohjelmistoon on löydetty useita kriittisiä puutteita. Maaliskuussa Mu Securityin tutkijat ilmoittivat virheestä, jonka avulla hyökkääjä voi ottaa Asterisk-järjestelmän hallintaan.
Digium ei ollut varma, mikä haavoittuvuus FBI viittasi neuvonnassaan. Kuitenkin John Todd, yhtiön Asteriskin avoimen lähdekoodin yhteisöjohtajan, uskoo, että se oli luultavasti maaliskuun bugi. Tämä haavoittuvuus "periaatteessa antoi sinun ottaa yhden henkilön tilille", hän sanoi. "Pahimmassa mahdollisessa tapauksessa voit tehdä tuhansia puheluja tunnissa."
FBI: n kuvaama hyökkäys olisi kuitenkin äärimmäisen vaikeaa vetää pois, Todd sanoi.
Useimmat Asterisk-järjestelmät on suojattu palomuureilla tai muu tietoturvaohjelmisto, ja vaikka vakoojaja voisi käyttää sitä, järjestelmänvalvojat yleensä rajoittavat puhelujen määrää, joita jokin tili voi tehdä samanaikaisesti, hän selitti. "Useimmiten et voi luoda tuhansia puheluja tunnissa."
Tämä virhe vaikuttaa Asteriskin aiempiin versioihin, mutta ei uusimpaan versioon 1.6, hän sanoi.
JBoss MASS (Migration Assistance) -projekti - joka käynnistettiin yhteisöllisenä ponnistuksina Red Hat -partnerien kanssa - tarjoaa ohjelmistoja, jotka auttavat yrityksiä siirtymään JBossiin sekä verkkoyhteisö, joka yhdistää uusia JBoss-asiakkaita muiden asiakkaiden ja kumppaneiden kanssa. on enemmän kokemusta työskentelystä alustan kanssa.
Red Hatin JBoss-tuotelinjan johtaja Aaron Darcy sanoi, että hankkeen tavoitteena on alentaa sisäänkäynnin estettä, jotta asiakkaat siirtyisivät JBossiin. Red Hat pyrkii tietenkin toivottavasti hankkimaan JBoss-asiakkaita projektin kautta, mikä lisää yrityksen tuloja.
Turvallisuusvartija on ladattu hakkeroitujen sairaalajärjestelmien kanssa
Liittovaltion viranomaiset ovat pidättäneet Texasin miehen syytteen rikoksentekokoneen tunkeutumisesta sen jälkeen, kun hän väitettiin lähettävän videot toiminnasta YouTubeen .
Puhelun soittaminen ... Twitterin kautta
Jajah antaa Twitter-käyttäjille ilmaisia, mutta lyhyitä puheluita IP-puheluita. käyttäjät voivat pian tehdä lyhyitä puheluita ilmaiseksi suoraan microblogging-palvelun kautta. JaJah, Internet-puhelinyhtiö, jonka avulla voit soittaa VoIP-puheluita lankapuhelimellasi tai matkapuhelimella, käynnistää tänään uuden Twitter-kutsuvan palvelun beta-version nimeltä @call.