Deteccion de Vulnerabilidad en el plan de marcado.
23 Febrero 2010Hola a todos, me e encontrado este informacion en la web de www.Hispasec.com que como muchos sabran se habla mucho de seguridad, y me parece que podria ser util ya que habla del sistema que usamos dia a dia, asi que se las copio abajo a ver si les gusta y tienen en cuenta el problema de seguridad que se muestra en asterisk.
Se ha anunciado la existencia de una vulnerabilidad en Asterisk, que
podría permitir a un atacante remoto inyectar datos en los dialplans de
los sistemas vulnerables.
En Asterisk, el dialplan es el plan de numeración que seguirá la
centralita para cada contexto y por tanto para cada usuario. El problema
reside en el tratamiento de la variable “${EXTEN}” en un dialplan con
caracteres comodín, como:
exten => _X.,1,Dial(SIP/${EXTEN})
Esto podría permitir a atacantes inyectar cadenas arbitrarias en la
aplicación “Dial()” y permitir por ejemplo la realización de llamadas
sin autorización.
Asterisk Open Source versiones 1.2.x
Asterisk Open Source versiones 1.4.x
Asterisk Open Source versiones 1.6.x
Asterisk Business Edition versiones B.x.x
Asterisk Business Edition versiones C.x.x
El problema puede resolverse con una adecuada programación del dialplan,
evitar el uso del punto siempre que sea posible y emplear la función
“Filter()”. Se ha publicado una documentación con prácticas recomendadas
para realizar este proceso. Disponible según versión desde:
http://svn.asterisk.org/svn/asterisk/branches/1.2/README-SERIOUSLY.bestpractices.txt
http://svn.asterisk.org/svn/asterisk/branches/1.4/README-SERIOUSLY.bestpractices.txt
http://svn.asterisk.org/svn/asterisk/branches/1.6.0/README-SERIOUSLY.bestpractices.txt
http://svn.asterisk.org/svn/asterisk/branches/1.6.1/README-SERIOUSLY.bestpractices.txt
http://svn.asterisk.org/svn/asterisk/branches/1.6.2/README-SERIOUSLY.bestpractices.txt
También se ha publicado la versión Asterisk 1.2.40 con la inclusión de
la función “FILTER()” (incluida desde la versión 1.4) para proporcionar
las herramientas necesarias para resolver este problema en el dialplan.
No comments yet