En los últimos años con el despegue de las "Distribuciones Asterisk", han hecho que prácticamente cualquier se humano, incluso sin ningún tipo de conocimiento pueda instalarse una plataforma de comunicaciones de voz, sin mucho esfuerzo. Lo cual ha producido desde mi punto de vista, graves descuidos, al pensar que una plataforma de voz o voip, es igual a una implementaciòn de servicios de correo. por ejemplo hace pocos días se han detectado vulnerabilidades en los sistemas Asterisk las cuales están especificadas en:
http://downloads.asterisk.org/pub/security/AST-2012-003.html
http://downloads.asterisk.org/pub/security/AST-2012-002.html
FreePBX 2.10.0 / Elastix 2.2.0 Remote Code Execution Exploit
Y se solucionan en las versiones de Asterisk 1.8.10.1, 10.2.1, FreePBX 2.10.0 y Elastix 2.2.0
Se recomienda a todos los users de asterisk con sistemas públicos a parchearlos inmediatamente ya que son vulnerabilidades que pueden lograr un crash remoto del sistema a través de la app milliwatt o inyectar codigo de forma remota a traves de un stack overflow del http manager.
Pueden verificar y estar al dia de los Exploit's En este Enlace.
No hay comentarios:
Publicar un comentario