Наша взаимовыгодная связь https://banwar.org/
В Asterisk знайдена уразливість RTP Bleed, що надає можливість прослуховувати RTP-трафік і виробляти ін'єкцію RTP-пакетів прямо в розмову.
Для використання уразливості, необхідно відправити пакет RTP на порт сервера, який бере участь в підключеному RTP-Стрім. Якщо на сервері є вразливість, відповідь буде пакетами RTP-стріму, які адресовані абонентам, насправді використовують для розмови цей порт. Для проведення атаки немає необхідності знаходитися безпосередньо між абонентом і сервером, так як використовується атака MITM ( "атака посередника").
Таку можливість дає алгоритм роботи, за яким працюють деякі RTP-проксі. Вони запам'ятовують IP і порт, з яких абонент отримує пакети, причому проксі на цьому етапі не вимагає аутентифікації. У підсумку, для отримання пакетів від абонента, необхідно знати порт RTP, який використовується абонентом і відправити на нього RTP-пакети.
Вразливість є в Asterisk версій c 11.4.0 по 14.6.1.
Щоб убезпечити себе від уразливості, рекомендується для початку встановити офіційний і додатковий (https://github.com/kapejod/rtpnatscan/tree/master/patches/asterisk) патчі для Asterisk. На додаток бажано використовувати шифрування трафіку, щоб при атаці неможливо було отримати доступ до інформації, навіть якщо був перехоплений RTP-пакет.
Для перевірки вашої системи на уразливість до RTP Bleed, можна використовувати інструмент rtpnatscan (https://github.com/kapejod/rtpnatscan).
Якщо вам необхідна допомога в аналізі системи на предмет уразливості, встановити відповідні патчі і налаштувати сервер на високий рівень безпеки, ми з радістю допоможемо вирішити ці та інші питання обслуговування серверів.
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
