Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Критическая уязвимость FreePBX (удаленное выполнение кода). Активно эксплуатируется

1

Просто оставлю здесь для тех кто еще не в курсе.

Не так давно начались взломы FreePBX и «слив» трафика через поломанную систему. Вчера FreePBX team нашли zero day уязвимость, позволяющему любому выполнить произвольный код в системе без аутентификации. Номер CVE еще не присвоен.

Уязвимость активно эксплуатируется: на систему заливаются файлы c.sh и c2.pl, которые генерируют большое количество call-файлов на специальные подставные дорогие направления, после чего asterisk туда направляет все эти звонки на все доступные деньги. Естественно, злоумышленники могут не ограничиться этим и попасть к вам в сеть или еще куда-то.

Для исправления уязвимости необходимо выполнить команды:

  • amportal a ma upgrade fw_ari
  • amportal a ma delete admindashboard
удалить закрыть спам изменить тег редактировать

спросил 2014-10-02 18:40:29 +0400

Sarumjnauch Gravatar Sarumjnauch flag of Ukraine
185 5 6
http://thirdlane.com/

Comments

это уже 4я? или 10я? уязвимость ari. нефиг ее вообще открывать.

meral ( 2014-10-02 21:14:30 +0400 )редактировать

нефиг выставлять веб интерфейс в интернет

awsswa ( 2014-10-03 07:24:18 +0400 )редактировать

2 Ответа

0

http://wiki.freepbx.org/display/L1/FreePBX+Security+Scan - лечилка для тех кого поломали

ссылка удалить спам редактировать

ответил 2014-10-14 19:53:35 +0400

SolarW Gravatar SolarW
356 2 10

Comments

Аккуратней с лечилкой - обнуляет как минимум extensions_custom.conf

SolarW ( 2014-10-18 03:56:53 +0400 )редактировать
0

Напоминает анекдот:

-- Да у вас такие дыры в бюджете!

-- Это не дыры, это технологические отверстия!

В общем конечно дырявость FreePBX зашкаливает и ничего с этим не сделать. Только переписать заново.

ссылка удалить спам редактировать

ответил 2014-10-13 10:04:34 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

1

:)

Есть ещё один:

  • У нас дыра в безопасности.
  • Слава Богу, хоть что-то у нас в безопасности...
virus_net ( 2014-10-14 09:11:38 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку
1 закладка

подписаться на rss ленту новостей

Статистика

Задан: 2014-10-02 18:40:29 +0400

Просмотрен: 625 раз

Обновлен: Oct 14 '14

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.