FBI : 해킹 된 VoIP 시스템으로 자동 전화 걸기

미 연방 수사 국 (FBI)은 금요일에 수천 건의 사기성 전화가 걸리도록하는 Asterisk 인터넷 전화 시스템의 버그를 이용하고있다.

FBI 어떤 버전의 Asterisk가이 버그에 취약한지는 밝히지 않았지만, 사용자는 소프트웨어의 최신 버전으로 업그레이드 할 것을 권고했다. Asterisk는 Linux 컴퓨터를 VoIP (Voice over Internet Protocol) 전화 교환기로 전환 할 수있는 오픈 소스 제품입니다.

소위 vishing 공격에서 사기범은 일반적으로 VoIP 시스템을 사용하여 허위 콜센터를 설정하고 피싱 전자 메일을 사용하여 희생자를 속여 센터에 전화하십시오. 일단 거기에, 그들은 개인 정보를 제공하라는 메시지가 나타납니다. 그러나 FBI가 기술 한 사기 사건에서 그들은 피해자에게 직접 전화를 걸기 위해 합법적 인 Asterisk 시스템을 인수하고있는 것으로 보인다.

[추가 정보: 미디어 스트리밍 및 백업을위한 최상의 NAS 상자]

"이전 버전의 Asterisk 소프트웨어 FBI는 금요일 인터넷 범죄 수사 센터 (Internet Crime Complaint Center)에 게시 된 자문에서 밝혔다. "이 취약점은 사이버 범죄자들이 시스템을 자동 다이얼러로 사용하여 1 시간 이내에 수천 건의 전화 통화를 생성 할 수 있습니다."Digium에 의해 개발 된이 소프트웨어는 거의 10 년 동안 사용할 수 있었으며, 소프트웨어에 여러 가지 치명적인 결함이 발견되었습니다. Mu Security의 연구원은 3 월에 공격자가 Asterisk 시스템을 제어 할 수있는 버그를보고했습니다.

Digium은 FBI가 권고에서 언급하고있는 취약점이 무엇인지 확실하지 않았습니다. 그러나 회사의 Asterisk 오픈 소스 커뮤니티 책임자 인 존 토드 (John Todd)는 아마 이번 3 월 버그라고 생각한다. 이 취약점은 "기본적으로 한 개인의 계정을 넘겨 받았다"고 그는 말했다. "최악의 경우, 한시간에 수천 통의 전화를 할 수있다."그러나 토드는 FBI가 기술 한 공격은 극도로 힘들 것이라고 토드는 말했다.

대부분의 애 스터 리스크 시스템은 방화벽으로 보호 받고있다. 비서가 액세스 할 수있는 경우에도 관리자는 일반적으로 하나의 계정으로 동시에 통화 할 수있는 전화 수를 제한한다고 그는 설명했습니다. "대부분의 경우 1 시간 만에 수천 건의 전화를 만들 수 없을 것"이라고 덧붙였다.

결함은 이전 버전의 Asterisk에는 영향을 미치지 만 최신 버전 1.6에는 영향을 미치지 않는다고 그는 말했다.