VOZ logo

Asterisk vulnerable a ataques DoS…

Asterisk SeguridadPor raro que parezca, las versiones inferiores a la 1.2.13 de Asterisk son vulnerables a ataques del tipo DoS (Deny of Services) cuando se envía una determinada secuencia de paquetes.
Estos ataques pueden acarrear desde que el servidor se cierre inesperadamente, las colas de llamadas se llenen «misteriosamente», mensajes de error en los logs de Asterisk del tipo:»ranDumb» (ein?) y algunas otras sorpresas inesperadas. 🙂

Fuente: PacketStormSecurity

A actualizar todo el mundo! ;D
Nota: Los que tengan la versión de Asterisk de la rama 1.0, se libran de actualizar.

Nota2: Para los que están empezando con Asterisk, Asterisk@Home, TrixBox, etc…  también lleva Asterisk y son igual de vulnerables.

InstantByte Logo
Anterior artículoManipulando VoIP (I)
Siguiente artículo 53-51Ya tenemos las fotos de la Astricon Dallas 2006

Debate en este artículo

  • Asterisk es vulnerable a ataques DoS - messenger.es

    […] En SinoLogic nos hacemos eco de unproblema de seguridad de las versiones de Asterisk inferiores a la 1.2.13 que son vulnerables por ataques de denegación de servicio (DoS). Estos ataques pueden provocar que el servidor se cierre sin previo aviso, y las colas de llamadas se llenen sin explicación, y el registro de mensajes de error en el log del tipo “ranDumb” y otros posibles problemas imprevisibles. Parece ser que la serie 1.0 de Asterisk no esta afectada por este error. Ahora toca actualizar si somos vulnerables. […]