Se ha armado bastante revuelo en la blogosfera debido a que el IC3 (Internet Crime Complain Center) algo así como la “División de Delitos Informáticos” española, pero perteneciente al FBI acaba de hacer público (ahora) una vulnerabilidad de Asterisk que consiste en permitir a un usuario malvado hacerse con cierto control de Asterisk.

La noticia es importante por que demuestra que al FBI le interesa este software y se hace cargo de que son muchas las empresas que lo utilizan. Las voces en la red sacan a relucir la “inseguridad” de esta hasta el punto que el IC3 ha enviado una nota de prensa preparando a los usuarios sobre esta “gravísima vulnerabilidad“.

Lo que parece que no mucha gente se ha percatado al anunciar a bombo y platillo este anuncio, es que dicha vulnerabilidad fue corregida hace 9 meses (en Marzo de este año).

Por lo tanto, uno puede llegar a pensar que si el IC3 cae ahora en las vulnerabilidades de hace 9 meses… deberían actualizar su Asterisk pronto. 🙂

Nota de prensa del IC3: http://www.ic3.gov/media/2008/081205-2.aspx
Respuesta de Digium: http://blogs.digium.com/2008/12/06/sip-security-and-asterisk/

Nada, es lo que tiene no leer los blogs ni las actualizaciones de seguridad de Asterisk. 🙂

2 Comentarios

  • La verdad es que podían ser un poco más responsables, tal y como comentas se ha anunciado a bombo y platillo. No me parece una buena manera de hacer las cosas.
    La mayoría de la comunidad sabe que se trata de una antigua vulnerabilidad ya resuelta, el resto de la gente puede que lo vea o no aunque en cualquiera de los casos acaba siendo una muy mala publicidad para Asterisk.

  • ФБР бросает тень на Asterisk – пояснения опубликованы на http://asteriskpbx.ru/blog/fbi-fake-advisory
    (comments on the issue for russian speaking community)

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales