ФБР предупреждает об уязвимости в Asterisk

Федеральное бюро расследований США в прошлую пятницу опубликовало предостережение, предназначенное для пользователей системы VoIP-телефонии Asterisk. Согласно предоставленной ФБР информации, злоумышленники использую баг в Asterisk для совершения тысяч несанкционированных телефонных звонков в час.

В ФБР не уточнили, какие именно версии клиента Asterisk являются уязвимыми, однако посоветовали всем пользователям этой системы обновить установленное программное обеспечение до самой последней версии. Asterisk – широко распространенное приложение, позволяющее превратить машины под управлением Linux в центр VoIP-телефонии.

Сценарий атаки выглядит следующим образом. Киберпреступники создают фальшивый call-центр, а затем рассылают пользователям спам-сообщения, призывающие их набрать его номер. После того, как номер набран, пользователя принуждают к разглашению конфиденциальных сведений. А в случае, который описывает ФБР, преступники вообще используют легальные пользовательские системы, чтобы звонить своим жертвам напрямую. В течение часа с зараженной машины могут совершаться тысячи таких звонков.