Saldırganlar şu anda Asterisk'e dayanan telefon ve VoIP ortamları için ücretsiz Freepbx'e saldırıyor. Bir güvenlik yaması duyuruldu, ancak henüz mevcut değil. O zamana kadar, yöneticiler sistemlerini geçici bir çözümle korumalıdır.
Çok bilinmiyor
Freepbx forumundaki bir ekip üyesinin katkısı, güvenlik yamasının derhal görünmesi gerektiğini gösteriyor. Ancak, örnekler yalnızca yönetim paneline internet üzerinden ulaşılabilirse savunmasızdır. Ayrıca uç nokta formunun kurulması gerektiği görülüyor.
Bu durumda, saldırganlar arayüzden başlar. Şimdiye kadar nasıl işlev gördüğü açık değil. Şu anda güvenlik açığı ve başarılı saldırıların hangi etkileri hakkında daha fazla bilgi yok. Bir sayı CVE ve zayıf noktanın şiddetinin sınıflandırılması hala beklemede.
Şimdi harekete geçin!
Saldırganlar için başlangıç noktasını ortadan kaldırmak için FreepBX geliştiricileri, yöneticilerin hemen yapması gereken alternatif bir çözüm tanımlıyor. Güvenlik güncellemesi görüntülenene kadar, yöneticinin arayüzün kamuya açık olup olmadığını kontrol etmelidir. Bu durumda, IP adresinizi yalnızca Freepbx Güvenlik Duvarı Modülüne erişmek için ayarlamanız gerekir. Ayrıca, geçerli uç nokta formunun yüklendiğinden emin olmanız gerekir.
Yöneticilerin örnekleri nasıl tanıyabileceği ve geri yükleyebileceği hakkında daha fazla bilgi, geliştiricileri forumun katkısında listeleyebilir. Bu süre zarfında yöneticiler sistemleri için şifreleri değiştirmeli ve yedeklemeleri içe aktarmalıdır.
Etkilenen insanlar foruma da rapor veriyor. Bir kullanıcı, tehlikeye atılmış sunucu ve yaklaşık 3.000 SIP telefonunu gösterir.
(DES)
Bir yanıt yazın