Hackers have targeted Sangoma and Asterisk VoIP phone systems at nearly 1,200 organizations worldwide in past 12 months
Main purpose of hacking campaign is to sell phone numbers, call plans, and live access to compromised VoIP services.
Losses from global telecoms fraud exceed 28 Billion USD, according to CFCA (Communications fraud control association), with VoIP PBX hacking being one of the top 5 fraud methods used.
Asterisk is one of the most popular VoIP PBX systems, used by many Fortune 500 companies for their telecommunications.
但是,因為應用層一些功能和端口的開(kāi)放,經(jīng)常會(huì )導致一些攻擊者利用某些功能默認開(kāi)放的設置,例如一些匿名呼叫,系統權限設置,數據庫開(kāi)放的漏洞等來(lái)進(jìn)行攻擊。不同版本的freepbx可能會(huì )出現不同的安全問(wèn)題,廠(chǎng)家都已經(jīng)及時(shí)進(jìn)行了修復。但是,一些freepbx用戶(hù)缺少安全意識,沒(méi)有及時(shí)更新其漏洞問(wèn)題,可能會(huì )受到安全攻擊。
根據一些安全機構的研究顯示,在過(guò)去12個(gè)月內,有大約1200個(gè)使用freepbx的公司或者組織受到了安全攻擊。
開(kāi)源的優(yōu)勢在于用戶(hù)的積極參與,大批量部署的以后的完整測試。因此,開(kāi)源項目都在不斷及時(shí)更新。其實(shí),Sangoma官方早已根據開(kāi)源用戶(hù)的及時(shí)反饋對漏洞發(fā)出來(lái)安全提醒,用戶(hù)一定要及時(shí)更新。漏洞安全分析組織已經(jīng)根據sangoma的提示做了相關(guān)的漏洞數據庫,請用戶(hù)及時(shí)更新。
除了用戶(hù)控制訪(fǎng)問(wèn)等漏洞以外,還有SIP的安全問(wèn)題也是voip系統非常重要的問(wèn)題。用戶(hù)仍然需要SBC來(lái)實(shí)現SIP防火墻的功能。必知的會(huì )話(huà)邊界控制器(SBC)功能,了解使用SBC才能不被攻擊者的鐵拳打暈。
參考資料:
https://nvd.nist.gov/vuln/detail/CVE-2019-19006#vulnConfigurationsArea
www.freepbx.org
www.freepbx.org.cn
- 融合通信/IPPBX/FreePBX商業(yè)解決方案:www.hiastar.com
- 最新Asterisk完整中文用戶(hù)手冊詳解:www.asterisk.org.cn
- Freepbx/FreeSBC技術(shù)文檔: www.freepbx.org.cn
- 如何使用免費會(huì )話(huà)邊界控制器-FreeSBC,qq技術(shù)分享群:334023047
- 關(guān)注微信公眾號:asterisk-cn,獲得有價(jià)值的通信行業(yè)技術(shù)分享
