VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP)网络。
据东方联盟安全组织的研究发现,该攻击利用了CVE-2019-19006(CVSS评分9.8)这一严重漏洞,影响了FreePBX和PBXact的管理员Web界面,潜在地允许未经授权的用户通过将特制数据包发送到系统来获得管理员对系统的访问权限。
远程管理员身份验证绕过漏洞影响FreePBX版本15.0.16.26及以下,14.0.13.11及以下以及13.0.197.13及以下,并于2019年11月修复。
东方联盟研究人员指出:“攻击始于SIPVicious,一种流行的工具套件,用于审核基于SIP的VoIP系统。” “攻击者使用'svmapmodule'扫描Internet以查找运行易受攻击的FreePBX版本的SIP系统。一旦发现,攻击者便利用CVE-2019-19006来获得对该系统的管理员访问权限。”
在一个攻击流程中,发现一个初始的PHP Web Shell被用来获取FreePBX系统的数据库和不同SIP扩展名的密码,从而使攻击者可以不受限制地访问整个系统,并且可以从每个扩展名进行呼叫。
在第二个版本的攻击中,最初的Web Shell被用于下载base64编码的PHP文件,然后将其解码以启动Web面板,该平台可使用具有FreePBX和Elastix支持的受损系统,使对手进行呼叫,以及运行任意和硬编码的命令。
广告活动依赖Pastebin下载受密码保护的Web Shell,将攻击与上载者绑定在一起,其名称为“ INJ3CTOR3”,该名称与一个旧的SIP远程执行代码漏洞(CVE-2014-7235)关联。用于共享SIP服务器攻击的私有Facebook组的数量。
东方联盟研究人员认为,黑客攻击者可以利用被入侵的VoIP服务器呼叫受其控制的国际溢价率号码(IPRN)。IPRN是企业用来提供基于电话的购买和其他服务(例如,将呼叫者置于保留状态)以收取更高费用的专用号码。
这笔费用通常会转嫁给拨打这些溢价号码的客户,从而使其成为可以滥用的系统。因此,IPRN的所有者收到的呼叫越多,客户排队等待完成交易的时间越长,它可以向电信提供商和客户收取的费用就越多。
东方联盟创始人郭盛华透露:“使用IPRN程序不仅使黑客能够打电话,而且还滥用SIP服务器来牟利。利用的服务器越多,对IPRN的调用就越多。”
这不是首次将交换系统用于国际税收分成欺诈(IRSF),一种非法获取运营商网络访问的行为,以将流量增加到从IPRN提供商那里获得的电话号码。
早在9月,东方联盟研究人员就发现了名为CDRThief的Linux恶意软件,该恶意软件针对VoIP软交换,旨在窃取电话元数据并实施IRSF计划。他们使用社交媒体来扩展VoIP系统的黑客攻击和获利。
对Asterisk服务器的攻击也很罕见,因为威胁参与者的目标不仅是出售对受感染系统的访问权限,而且还利用这些系统的基础架构来产生利润。(欢迎转载分享分享)
VoIP服务器曝重大漏洞,黑客可以绕过管理员身份相关推荐
- 百度在美国遭集体起诉;iPhone 11 成苹果最畅销机型;OpenSSL 曝高危漏洞 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
- 微软:macOS 漏洞可用于绕过TCC技术,访问用户敏感数据
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软 365 Defender 研究团队指出,威胁行动者可利用 macOS 漏洞 powerdir (CVE-2021-30970) 绕过TCC ...
- 【BlackHat】速修复!有人正在扫描 Exchange 服务器寻找 ProxyShell 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 在2021年黑帽大会上,研究员 Orange Tsai 发布了微软 Exchange ProxyShell 远程代码执行漏洞的详情,于是威 ...
- 7月第1周风控关注 微信支付SDK曝XXE漏洞 可伪造订单
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全.移动安全.业务安全和网络安全,帮助企业提高警惕,规避这些似小实大.影响业务健康发展的安全风险. 1.微信支付SDK被曝XXE漏 ...
- BlueStacks被曝巨大漏洞,Android模拟器可被远程控制
不久前,BlueStacks安卓模拟器出现了一个漏洞,导致攻击者可以执行远程代码.信息公开,并窃取VM及其数据的备份.而这个漏洞在5月底已经被修复. 据悉:在BlueStacks v4.90.0.10 ...
- TP-Link 路由器被曝严重漏洞:无需密码即可登录
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 TP-Link 修复了影响 Archer 路由器的某些严重漏洞 CVE-2019-7405,可导致潜在攻击者绕过管理员密码并远程控制经 ...
- 小米召开IPO启动会;乐视网发布股票风险提示;iPhone曝出新漏洞丨价值早报
第[838]期早报由[周六]赞助播出 01 今日头条 小米召开IPO启动会,消息称大概率选择香港上市 1月19日消息:据财新报道,小米今日已召开上市启动会,多个接近小米的市场人士透露,小米倾向于选择香 ...
- 一身漏洞狂奔24年!人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你正在用的WiFi,被发现了重大漏洞! 下至账号密码,上至设备权限,没有一个是安全的. 而且,漏洞波及所有连接WiFi的设备. WiFi本 ...
- iPhone11因便宜销量超预期;三星手机曝高危漏洞;xUtils 3.8.3发布 | 极客头条
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 施耐德电气的 Modicon PLC 中被曝严重漏洞,已有缓解措施
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 某些施耐德电气的 Modicon 可编程逻辑控制器 (PLCs) 中存在一个漏洞,可被用于绕过认证机制,使攻击者完全控制目标设备. 该漏洞 ...
最新文章
- transmission Linux(debian)下的BT下载客户端安装
- 马云/牛根生经典语录
- android get请求最长字符串,android – Retrofit @GET – 如何显示请求字符串?
- hdu2570(贪心)
- tensorflow 调试_如何开始调试TensorFlow
- linux创建文件结构体,Linux file 结构体和 inode 结构体,Go语言入门技术,Go语言基础...
- 选择合适的方法调试程序
- 4-4Pytorch解决数字识别MNIST
- 垃圾分类:人机搭配,干活不累
- java set集合与List集合练习
- HTML,CSS 样式模板大全
- 关于提问的一些书籍及文章
- JAVA (Graphics2D)解决合成图片失真问题
- 电力施工作业现场安全综合管控平台项目解决方案
- 小米盒子 android tv,小米盒子3 MDZ-16-AA 降级及刷入Android TV系统
- 文献下载神器 Sci-Hub 的最新地址
- 计算机程序由算法,涉及计算机程序算法的发明专利申请问答
- 香颂花园是申市最有名的别墅区
- 天刀手游测试服服务器维护中,谈谈天涯明月刀手游吧。 因为开测四天,今天我想上线维护中。...
- 收费邮箱有哪些?收费邮箱有哪些真正的价值?