Het lek in de Asterisk PBX-server zorgde ervoor dat een aanvaller complete controle over de telefooncentrale kon krijgen.

Het lek is ontdekt door Security-assessment.com. De onderzoekers hebben Asterisk vorige week op de hoogte gebracht van hun ontdekking, die op zijn beurt een dag later een patch vrijgaf.

De exploit stelt aanvallers in staat caller-id's te vervalsen, telefoongesprekken op het netwerk af te luisteren en de controle over het systeem over te nemen.

Volgens de onderzoekers is de exploit nog niet in het wild gesignaleerd. "Wij hebben de exploit zelf geschreven en zijn niet van plan deze vrij te geven", zegt Adam Boileau van Security-assessment.com.

Het lek komt voor in Asterisk 1.0 en 1.2. Versie 1.4, die nu in ontwikkeling is, zou niet vatbaar zijn. De derde bèta van deze versie is eind vorige week vrijgegeven. Bron: Techworld