vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

VoIP-платформа компании Asterisk открыта для DDoS-атак

Дата публикации: 19.07.2006
Количество просмотров: 1969
VoIP-платформа компании Asterisk открыта для DDoS-атак, сообщает фирма Internet Security Systems, работающая в области сетевой безопасности. Этот недостаток может привести к отказу в VoIP-обслуживании или сбою в работе шлюза VoIP-PSTN, пишет Network World.

VoIP-платформа Asterisk основана на открытом коде и может быть запущена на серверах под управлением Linux, BSD и MacOSX. Она может использоваться как законченная офисная телефонная система или в качестве шлюза для смешанных TDM/IP-сетей. Уязвимость в собственном протоколе платформы eXchange версии 2 (IAX2) может использоваться, чтобы перегрузить поддельными запросами телефонную систему и сделать ее недоступной. Злоумышленник может совершить атаку с единственного персонального компьютера.

Решение этой проблемы скрыто в настройках системы. Необходимо ограничить количество одновременных незаверенных (не прошедших аутентификацию) запросов, установив минимальное значение этого параметра.

Вячеслав

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/7606/voip-platforma-kompanii-asterisk-otkryita-dlya-ddos-atak.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться