Asterisk dicht lek in open-sourcetelefooncentrale
Gepubliceerd: Dinsdag 24 oktober 2006
Auteur: Wilbert de Vries
Asterisk heeft vorige week een door beveiligingsexperts ontdekt lek in zijn open-sourcetelefooncentrale gedicht.
Het lek in de Asterisk PBX-server zorgde ervoor dat een aanvaller complete controle over de telefooncentrale kon krijgen.
Het lek is ontdekt door Security-assessment.com. De onderzoekers hebben Asterisk vorige week op de hoogte gebracht van hun ontdekking, die op zijn beurt een dag later een patch vrijgaf.
De exploit stelt aanvallers in staat caller-id's te vervalsen, telefoongesprekken op het netwerk af te luisteren en de controle over het systeem over te nemen.
Volgens de onderzoekers is de exploit nog niet in het wild gesignaleerd. "Wij hebben de exploit zelf geschreven en zijn niet van plan deze vrij te geven", zegt Adam Boileau van Security-assessment.com.
Het lek komt voor in Asterisk 1.0 en 1.2. Versie 1.4, die nu in ontwikkeling is, zou niet vatbaar zijn. De derde bèta van deze versie is eind vorige week vrijgegeven.
Bron: Techworld
