Imagini exclusive cu criminalul care a șocat țara
Criminalii profită de un bug în sistemul de telefonie prin Internet Asterisk care îi permite să pompeze mii de apeluri înșelătoare într-o oră, a avertizat Biroul Federal de Investigații al SUA vineri. nu a spus ce versiuni de Asterisk au fost vulnerabile la eroare, dar a recomandat utilizatorilor să facă upgrade la ultima versiune a software-ului. Asterisk este un produs open-source care permite utilizatorilor să transforme un calculator Linux într-o bursă telefonică VoIP (Voice Over Internet Protocol).
În așa-numitele atacuri de vile, escrocii folosesc de obicei un sistem VoIP pentru a configura un call center fals apoi utilizați e-mailurile de tip phishing pentru a trăda victimele în apelarea centrului. Odată ajuns acolo, li se cere să dea informații private. Dar, în înșelătoria descrisă de FBI, se pare că prelucrează sistemele Asterisk legitime pentru a forma direct victime.
Versiuni anterioare ale software-ului Asterisk sunt cunoscute ca avand o vulnerabilitate ", a declarat FBI intr-un aviz postat vineri la Centrul de Plangeri privind Criminalitatea Internetului. "Vulnerabilitatea poate fi exploatată de infractorii cibernetici pentru a folosi sistemul ca un dispozitiv de dialer automat, generând mii de apeluri telefonice vitișante către consumatori în decurs de o oră."Software-ul, dezvoltat de Digium, a fost disponibil timp de aproape un deceniu; un număr de defecte critice au fost găsite în software. În luna martie, cercetătorii de la Mu Security au raportat un bug care ar putea permite unui atacator să preia controlul asupra unui sistem Asterisk.
Digium nu era sigur care este vulnerabilitatea pe care FBI o face în consiliere. Cu toate acestea, John Todd, directorul comunității Open Source din cadrul companiei Asterisk, consideră că probabil aceasta a fost o eroare din martie. Această vulnerabilitate "vă permite, în principiu, să preluați contul unui singur individ", a spus el. "În cel mai rău caz posibil, ați putea face mii de apeluri într-o oră."
Cu toate acestea, atacul descris de FBI ar fi extrem de greu de îndepărtat, a spus Todd.
Cele mai multe sisteme Asterisk sunt protejate de firewall-uri sau alt software de securitate și chiar dacă cineva ar putea fi accesat de un visher, administratorii limitează, în general, numărul de apeluri pe care un singur cont îl poate face simultan, a explicat el. "De cele mai multe ori nu ai putea să creezi mii de apeluri într-o oră."
Defectele afectează versiunile mai vechi ale lui Asterisk, dar nu cea mai recentă versiune 1.6, a spus el.
Criminali Sneak Software-ul pentru sniffing cardul de pe ATM-uri Diebold
Securitate fixă pentru bancomatele Opteva, după ce infractorii cibernetici au apărut în sistemele de la una sau mai multe companii din Rusia și au instalat software rău intenționat.
Nokia: Nu știm de ce criminali doresc telefoanele noastre vechi
Nokia nu susține nicio problemă software care ar face ca 1100 modelul dorit de hackeri
Fără a cunoaște specificațiile dispozitivelor, este greu să cunoști valoarea totală a echipamentului furat, dar criminali trebuie să fi plecat cu o marfă de cel puțin 40.000 de dolari. Dar ei vor scăpa cu asta
Tipii răi anonimi ar putea avea mâna de sus pentru acum, dar puteți paria că Apple are numerele de serie pentru aceste dispozitive, precum și alte informații de identificare într-un fișier undeva. Deci, dacă aceste dispozitive apar vreodată la un Bar Genius, identitatea bărbaților mascați poate fi descoperită. Dar anul trecut, Kait Duplaga din White Plains din New York a reușit să-și recupereze MacBook-ul furat datorită faptului că Apple a reușit să-și valorifice funcțiile "Back To My Mac" și "F