VoIPBilling
Asterisk 0day exploits!
W sieci zostały opublikowane działające narzędzia pozwalające zablokować pracę Asterisk'a w wersji 1.4 i 1.6.
Zespół Digium został poinformowany o błędach lecz
nie poprawił jak do tej pory błędów. Luki związane są z obsługa protokołu IAX2.
- iaxControlNewCalledno.txt
- iaxControlNewCallingPres.txt
- iaxControlNewCallingTns.txt
- iaxControlNewCallingTon.txt
- iaxControlNewRegReq.txt
- iaxControlNewRRJitter.txt
- iaxControlNewRRLoss.txt
- iaxControlNewRRPkts.txt
- iaxControlRegReqEncryption.txt
Testowałem te exploity na swoim Asterisku i już po chwili nie mogłem wykonać żadnej rozmowy z niego. Na szczęście w logach asterisk'a odrazu widać komunikaty o tym zdarzeniu.Uważam, że błąd dość niebezpieczny i czekam na poprawkę.
Data dodania: 2009-05-12
Rewolucja na rynku telefonii mobilnej - stawiamy na VoIP
Podszywanie się pod numer dzwoniący
Będziemy inaczej wybierali numery!
Bezpieczeństwo IPBX - Atak XSS na port 5060
SIP Request Smuggling: Nowe błędy w protokole SIP!
VoIP w Polsce warty już ponad 400 mln złotych
Brak zapowiedzi głosowej na 0700
Światowy Dzień Telekomunikacji
Gadu Gadu nowy operator MVNO w Polsce!
Połączenia VoIP - świetlana przyszłość
Asterisk 1.6.1.0 już dostępny!
Operator wygrał z telefonicznymi oszustami!
