ESTRUTURA VOIP PARA SUA EMPRESA - TELEFONIA
O FBI não disse quais versões do Asterisk estavam vulneráveis ao bug, mas recomendou que os usuários atualizassem para a versão mais recente do software. O Asterisk é um produto de código aberto que permite que os usuários transformem um computador Linux em uma central telefônica VoIP. Nos chamados ataques de vishing, os golpistas geralmente usam um sistema VoIP para configurar um call center falso e em seguida, use e-mails de phishing para enganar as vítimas e ligar para o centro. Uma vez lá, eles são solicitados a fornecer informações privadas. Mas no golpe descrito pelo FBI, eles aparentemente estão assumindo os sistemas legítimos do Asterisk para discar diretamente as vítimas.
[Mais leitura: as melhores caixas NAS para streaming de mídia e backup]
"Versões mais antigas do software Asterisk são conhecidos por terem uma vulnerabilidade ", disse o FBI em um comunicado postado na sexta-feira ao Internet Crime Complaint Center. "A vulnerabilidade pode ser explorada por criminosos virtuais para usar o sistema como um discador automático, gerando milhares de telefonemas vishing aos consumidores em uma hora."
O software, desenvolvido pela Digium, está disponível há quase uma década, e uma série de falhas críticas foram encontradas no software. Em março, pesquisadores da Mu Security relataram um bug que poderia permitir que um invasor assumisse o controle de um sistema Asterisk.A Digium não tinha certeza de qual vulnerabilidade o FBI estava referenciando em seu alerta. No entanto, John Todd, diretor da comunidade de código aberto do Asterisk, acredita que provavelmente foi esse bug de março. Essa vulnerabilidade "basicamente permitiu que você assumisse a conta de um indivíduo", disse ele. "No pior dos casos possíveis, você poderia fazer milhares de chamadas em uma hora".
No entanto, o ataque descrito pelo FBI seria extremamente difícil de ser executado, disse Todd.
A maioria dos sistemas Asterisk é protegida por firewalls. ou outro software de segurança e até mesmo se alguém pode ser acessado por um visitante, os administradores geralmente limitam o número de chamadas que uma conta pode fazer simultaneamente, ele explicou. "Na maioria das vezes você não seria capaz de criar milhares de chamadas em uma hora".
A falha afeta versões mais antigas do Asterisk, mas não a versão mais atual 1.6, disse ele.
Google envia informações detalhadas sobre sites invadidos
Google envia fragmentos de código malicioso para Webmasters que seus scanners encontram na esperança de que os sites possam ser Com o intuito de promover a "saúde geral da Web", o Google enviará trechos de códigos maliciosos para os webmasters, na esperança de que os sites infectados possam ser limpos mais rapidamente.
China alega que seus locais militares e de defesa foram invadidos por invasores americanos
Em meio a acusações de que uma unidade secreta do Exército chinês está por trás Uma série de intrusões de alto nível em instituições dos EUA, a China alega que seus servidores de defesa são atacados por hackers nos EUA milhares de vezes por mês.
Novo site do Google tem como objetivo ajudar webmasters de sites invadidos
Se o site da sua empresa foi invadido, há um novo recurso do Google que oferece ajuda