VoIP Advantages & Disadvantages (+ How to Get Started)
Преступники воспользовались ошибкой в системе интернет-телефонии Asterisk, которая позволяет им выкачать тысячи телефонных звонков через мошенничество через час, предупреждало в пятницу Федеральное бюро расследований США.
ФБР не сказал, какие версии Asterisk были уязвимы для этой ошибки, но она рекомендовала пользователям перейти на последнюю версию программного обеспечения. Asterisk - это продукт с открытым исходным кодом, который позволяет пользователям превращать компьютер с Linux в VoIP-телефон (VoIP).
В так называемых атаках викинга мошенники обычно используют систему VoIP для создания фонового колл-центра и затем используйте фишинг-сообщения электронной почты, чтобы обмануть жертв вызова центра. После этого им предлагается предоставить личную информацию. Но в мошенничестве, описанном ФБР, они, по-видимому, принимают законные системы Asterisk, чтобы напрямую набирать жертв.
[Дальнейшее чтение: лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]«Ранние версии программного обеспечения Asterisk как известно, имеют уязвимость », - говорится в заявлении ФБР, которое было опубликовано в пятницу в Центре жалоб на интернет-преступность. «Уязвимость может быть использована киберпреступниками для использования системы в качестве автодозвона, генерирующей тысячи звонков по телефону в течение одного часа».
Программное обеспечение, разработанное Digium, доступно уже почти десять лет, и в программном обеспечении был обнаружен ряд критических ошибок. В марте исследователи из Mu Security сообщили об ошибке, которая может позволить злоумышленнику взять под свой контроль систему Asterisk.
Digium не был уверен в том, какую уязвимость ФБР ссылалось в своей рекомендации. Однако Джон Тодд, директор сообщества Asterisk с открытым исходным кодом, считает, что это, вероятно, ошибка в марте этого года. Эта уязвимость «в основном позволила вам взять на себя учетную запись одного человека», - сказал он. «В худшем случае вы могли бы совершать тысячи звонков через час».
Однако атака, описанная ФБР, была бы чрезвычайно трудной для снятия, сказал Тодд.
Большинство систем Asterisk защищены брандмауэрами или другое программное обеспечение для обеспечения безопасности, и даже если к нему можно обратиться за помощью, администраторы обычно ограничивают количество вызовов, которые может делать одна из учетных записей одновременно, пояснил он. «Большую часть времени вы не сможете создавать тысячи вызовов через час».
Отказ влияет на более старые версии Asterisk, но не на самую последнюю версию 1.6, сказал он.
Преступники берут на себя управление веб-сайтом CheckFree
Платежный процессор CheckFree говорит, что хакеры перенаправили клиентов со своего веб-сайта на сервер, который загружал вредоносное ПО.
Набор Nintendo Crowns Набор микросхем Nvidia для карманных компьютеров DS следующего поколения
Nvidia предоставит мобильный компьютер на кристалле, который будет использовать следующий ген Nintendo видеокарты карманных компьютеров.
Взломанные веб-сайты: отчет хроники веб-мастера борются со своими взломанными веб-сайтами
В докладе говорится о том, как владельцы сайтов ориентируются на процесс изучения своих сайтов был взломан и исправлен ущерб, и он представляет интересную статистику по этой проблеме.