अवयव

एफबीआई: हैक किए गए वीओआईपी सिस्टम के साथ अपराधियों को ऑटो-डायलिंग

Texoma & # 39; सप्ताह के रों मोस्ट वांटेड फ्यूज़ीटिव

Texoma & # 39; सप्ताह के रों मोस्ट वांटेड फ्यूज़ीटिव
Anonim

अपराधियों ने Asterisk इंटरनेट टेलिफोनी सिस्टम में एक बग का लाभ उठाया है जिससे उन्हें एक घंटे में हजारों घोटाले वाले फोन कॉल पंप करने की अनुमति मिलती है, अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन ने शुक्रवार को चेतावनी दी।

एफबीआई यह नहीं कहा था कि तारांकन के कौन से संस्करण बग के लिए कमजोर थे, लेकिन यह उपयोगकर्ताओं को सॉफ़्टवेयर के नवीनतम संस्करण में अपग्रेड करने की सलाह दी तारांकन एक खुला स्रोत उत्पाद है जो उपयोगकर्ताओं को एक लिनक्स कंप्यूटर को वीओआईपी (वॉयस ऑन इंटरनेट प्रोटोकॉल) टेलीफोन एक्सचेंज में बदल देता है।

तथाकथित भड़काऊ हमले में, स्कैमर्स आमतौर पर एक फोन कॉल सेंटर स्थापित करने के लिए वीओआईपी सिस्टम का इस्तेमाल करते हैं और फिर केंद्र को कॉल करने के लिए पीडि़तों को छल करने के लिए फ़िशिंग ई-मेल का उपयोग करें। वहां एक बार, उन्हें निजी जानकारी देने के लिए प्रेरित किया जाता है लेकिन एफबीआई द्वारा वर्णित घोटाले में, वे जाहिरा तौर पर सीधे पीड़ितों को डायरेक्ट करने के लिए वैध Asterisk सिस्टम ले रहे हैं।

[और रीडिंग: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

"तारांकन सॉफ्टवेयर के शुरुआती संस्करण एफबीआई ने एक सलाहकार में शुक्रवार को इंटरनेट क्राइम कंट्रोल सेंटर को पोस्ट किया है। "साइबर अपराधियों द्वारा सिस्टम को एक ऑटो डायलर के रूप में उपयोग करने के लिए भेद्यता का फायदा उठाया जा सकता है, उपभोक्ताओं को एक घंटे के भीतर हजारों विशिंग टेलीफोन कॉल उत्पन्न कर सकता है।" डिगियम द्वारा विकसित सॉफ्टवेयर, लगभग एक दशक तक उपलब्ध है, और सॉफ़्टवेयर में कई महत्वपूर्ण खामियां मिली हैं मार्च में, एमयू सिक्योरिटी के शोधकर्ताओं ने एक बग की सूचना दी जो एक आक्रमणकारी को एस्टरिक सिस्टम पर नियंत्रण करने की इजाजत दे सकता था।

डिगियम यह निश्चित नहीं था कि एफबीआई अपने सलाहकार में किस भेद्यता को संदर्भित कर रहा था। हालांकि जॉन टोड, कंपनी के एस्टरिक ओपन सोर्स कम्युनिटी डायरेक्टर, का मानना ​​है कि शायद यह मार्च बग होगा। उन्होंने कहा, "असलियत" मूल रूप से आपको एक व्यक्ति के खाते में शामिल करने की अनुमति दी गई है। " "सबसे खराब स्थिति में, आप एक घंटे में हजारों कॉल कर सकते हैं।"

हालांकि, एफबीआई द्वारा वर्णित हमले को बंद करना बेहद मुश्किल होगा, टॉड ने कहा।

अधिकांश तारांकन चिह्न सिस्टम फायरवॉल्स द्वारा सुरक्षित हैं या अन्य सुरक्षा सॉफ़्टवेयर और यहां तक ​​कि अगर किसी को विज़र द्वारा एक्सेस किया जा सकता है, तो प्रशासक आम तौर पर किसी एक खाते को एक साथ कॉल करने की संख्या को सीमित कर सकते हैं, उन्होंने समझाया "ज्यादातर समय आप एक घंटे में हजारों कॉल्स नहीं बना पाएंगे।"

दोष Asterisk के पुराने संस्करणों को प्रभावित करता है, लेकिन सबसे वर्तमान संस्करण 1.6 नहीं, उन्होंने कहा।