thankuohoh

Esta es una nueva vulnerabilidad que aún no ha sido documentada y de la cual no he encontrado suficiente información, solo he determinado que el acceso se da a traves de puerto del servicio: portmap, por lo que lo mejor es deshabilitar ese puerto.

Esta vulnerabilidad adiciona a tu archivo /etc/asterisk_extensions_custom.conf las siguientes lineas:

[thanku-outcall]; thankuohoh
exten => _.,1,Macro(user-callerid,LIMIT,EXTERNAL,); thankuohoh
exten => _.,n,Set(MOHCLASS=${IF($["${MOHCLASS}"=""]?default:${MOHCLASS})}); thankuohoh
exten => _.,n,Set(_NODEST=); thankuohoh
exten => _.,n,Macro(dialout-trunk,2,${EXTEN},,on); thankuohoh
exten => _.,n,Macro(dialout-trunk,3,${EXTEN},,on); thankuohoh
exten => _.,n,Macro(dialout-trunk,4,${EXTEN},,on); thankuohoh
exten => _.,n,Macro(outisbusy,); thankuohoh


En ocasiones lo he visto actuar con un script de sipvicious, lo mas sencillo aqui es comentar todo lo que esta debajo del contexto, cerrar el puerto portmap, mover tu puerto de ssh a uno alto y cambiar todas tus contraseñas de inmediato.


Parece ser que el origen del problema es de A2Billing, aqui pueden ver mas información:

http://bugs.elastix.org/view.php?id=2169


Comentarios

Publicar un comentario

Entradas populares de este blog

Limitar el tiempo de una llamada por extensión para troncal G0

Limitar el tiempo de llamada por extensión para troncal G0 1.       Instalar custom-context en FreePBX 2.       Crear el contexto:  Limitado 3.       Dar permisos de marcación a las extensiones y lo que se requiera pero no a las rutas salientes. 4.       En el archivo extensions_custom.conf crear lo siguiente: [Limitado-custom] include => llamadas_limitadas [llamadas_limitadas] exten => _X.,1,Set(LIMIT TIMEOUT FILE=goodbye) exten => _X.,n,Set(LIMIT WARNING FILE=beep) exten => _X.,n,Dial(DAHDI/G0/${EXTEN:1},40,TtL(720000:120000:30000)) exten => _X.,n,Macro(outisbusy) 5.       Luego en la extensión que se desea limitar, asignar el contexto: Limitado En este ejemplo la llamada se limita a 12 minutos, en el minuto 10 le indica el tiempo que le queda y después cada 30 segundos hasta que la ...
Leer más

Linux/XOR.DDoS En sistemas Elastix

Imagen
El pasado 12 de Diciembre tu ve la necesidad de reinstalar un Sistema basado en Elastix por que la versión 2.5 daba muchos problemas y no era posible mantener operando el servidor asi. Todo iba bien hasta que de pronto el servicio de Internet del sitio empezó a fallar. Despues de una serie de pruebas en la red, se determino que el origen del problema era el PBX, así que procedi a revisar si estaba corriendo el elxupdaterd, que es un proceso que por lo general consume demasiados recursos, pero este proceso no estaba corriendo, pero encontre muchos procesos que corrian y que saturaban la conexión de salida, por lo que procedí a generar reglas de IPTABLES para bloquear esas IP's. Sin embargo eso no detuvo el proceso de intento de peticiones, y me di cuenta que a la larga esos procesos que corrian en el sistema, lograban cambiar de IP y entonces tenia la misma saturación pero a otras IP's. Busque información en Internet pero no encontre nada que explicara eso que sucedia, hasta...
Leer más

Borrar archivos con cierta antigüedad en el sistema

A la hora de tener que revisar y depurar las grabaciones siempre es complicado hacer un borrado batch o manual de ciertos archivos, una manera simple de hacerlo, es colocar un script en el directorio: /etc/cron.daily al que podemos nombrar como: recicla.sh con la siguiente linea: find /var/spool/asterisk/monitor -name "*wav*" -atime +90 -print -exec rm {} \; Deberemos dar los permisos de ejecución con: chmod 777 recicla.sh Lo que hace este script sencillo es borrar todos los archivos wav que tengan una antiguedad mayor a 90 dias, si requieren que sean menos dias, solo deberán cambiar el parametro de 90 por la cantiad de dias que requieran eliminar. ¿Dudas?   www.vozipmexico.com
Leer más