Hackers have targeted Sangoma and Asterisk VoIP phone systems at nearly 1,200 organizations worldwide in past 12 months
Main purpose of hacking campaign is to sell phone numbers, call plans, and live access to compromised VoIP services.
Losses from global telecoms fraud exceed 28 Billion USD, according to CFCA (Communications fraud control association), with VoIP PBX hacking being one of the top 5 fraud methods used.
Asterisk is one of the most popular VoIP PBX systems, used by many Fortune 500 companies for their telecommunications.
但是,因为应用层一些功能和端口的开放,经常会导致一些攻击者利用某些功能默认开放的设置,例如一些匿名呼叫,系统权限设置,数据库开放的漏洞等来进行攻击。不同版本的freepbx可能会出现不同的安全问题,厂家都已经及时进行了修复。但是,一些freepbx用户缺少安全意识,没有及时更新其漏洞问题,可能会受到安全攻击。
根据一些安全机构的研究显示,在过去12个月内,有大约1200个使用freepbx的公司或者组织受到了安全攻击。
开源的优势在于用户的积极参与,大批量部署的以后的完整测试。因此,开源项目都在不断及时更新。其实,Sangoma官方早已根据开源用户的及时反馈对漏洞发出来安全提醒,用户一定要及时更新。漏洞安全分析组织已经根据sangoma的提示做了相关的漏洞数据库,请用户及时更新。
除了用户控制访问等漏洞以外,还有SIP的安全问题也是voip系统非常重要的问题。用户仍然需要SBC来实现SIP防火墙的功能。必知的会话边界控制器(SBC)功能,了解使用SBC才能不被攻击者的铁拳打晕。
参考资料:
https://nvd.nist.gov/vuln/detail/CVE-2019-19006#vulnConfigurationsArea
www.freepbx.org
www.freepbx.org.cn
- 融合通信/IPPBX/FreePBX商业解决方案:www.hiastar.com
- 最新Asterisk完整中文用户手册详解:www.asterisk.org.cn
- Freepbx/FreeSBC技术文档: www.freepbx.org.cn
- 如何使用免费会话边界控制器-FreeSBC,qq技术分享群:334023047
- 关注微信公众号:asterisk-cn,获得有价值的通信行业技术分享
