1. ホーム
  2. 質問と答え
  3. ハッカーは私のFreePBX IVR

ハッカーは私のFreePBX IVR

2016-04-11 9 views
2

を通じて国際通話を行い、私は実行しています: FreePBX 12.0.76.2 アスタリスク11.18.0 FreePBX 64ビットディストリビューション6.12.65ハッカーは私のFreePBX IVR

を私は着信コールと発信コールのための多くのPOTSラインを持っている、とTwilio SIP trunkアウトバウンド国際通話の場合

私は、カリフォルニア南部の3つの異なる発信者IDからの呼び出しを繰り返してきましたが、これは私たちの会社で多くの内部内線番号を呼び出すことを試みました。電話を受けた従業員は、「水中のデジタルトーンのガレージ」を聞いてハングアップします。その後、これらの発信者は、Twilioと私のローカルPOTS回線の両方で何百ドルもの国際電話をかける方法を発見しました。目的地はブルキナファソとフィリピンの携帯電話番号(約3人が繰り返し呼び出され、15分は成功し、残り4分はほとんど回答されなかった)。

AMIに脆弱性があることがわかりましたが、パッチがリリースされてからパッチを適用しました。

(ブラックリストモジュールを使用して)コールしていた電話番号をブラックリストに登録したため、コールが停止されました。しかし、私はまだ彼らが悪用することができた脆弱性を知らない。

CDRでは、発信コール、「マクロダイヤルワン」、「from-internal-xfer」または「from-trunk-sip-TwilioTrunkOutB」を使用すると、 。

PIAF v1.2.9、Asterisk 1.4.21.2を実行していた私たちの古いFreePBXにも同様のことが起こっていますが、何らかの理由で国際電話をかけることができた携帯電話にMisc Destinationを利用していたようでした私たちのシステムからの数字。したがって、リモートコードの実行や権限の昇格には関係していないようです。いくつかのIVRエクスプロイトです。

どのように起こる可能性がありますか?私はgoogleが私ができるすべての組み合わせを検索し、この悪用の何の言及も見ていない。

出典

2016-04-11 ITIA

+0

もしあなたがそれを持っていれば、コンソールからルージュコールフローの全出力をキャプチャしてポストできますか?それは誰かがDISA/SIP/IAX経由で、あるいはpstnへの転送を可能にするDDIを持つ内部extのいずれかで方法を見つけたようです。 – user3788685

答えて

5

解決済み!私はアスタリスクの/var/log/asterisk/full.logに保存し、「FreePBXのWeb GUI /設定/アスタリスクログ設定ファイル」の下でDTMFをオンにすると

は、私は、彼らが有効になったまではランダムな拡張子をダイヤル犯罪者を捕まえました従業員がピックアップした瞬間に、従業員がダイヤルするための* 2(In-Call Asterisk Attached Transfer)をダイヤルしました。アスタリスクは* 2をダイヤルした瞬間、アスタリスクは電話を転送することができます(電話をかけて電話をかけることができます)。従業員は沈黙してハングアップし、犯罪者は国際電話を継続します。そのコールが完了すると、もう一度* 2を押して別の国際電話をかけます。

ud。どのように痛い。

解決策1: "FreePBX Web GUI /管理者/機能コード"では、* 2と##(およびボットによって利用される可能性のあるその他の無駄な機能コード)を無効にすることができます。

解決方法2:であなたは両方に「TT」を削除し、R」との最初のものを残すことができます「FreePBXのWeb GUI /設定/詳細設定/ダイヤルプランおよび運用/アスタリスクオプション&アスタリスク発信トランクはオプションダイヤル」 "(どのトランクでもこれをバイパスしない限り、すべてのトランクのデフォルトを編集します)。そして、それぞれの隣にある緑のチェックマークを押して、大きな赤い "Apply Config"を押してください。* 2と##の機能を再度有効にしてテストしましたが、この変更も同様に切り捨てられました。

私は両方のソリューションを適用することを選択しました。

お手数ですが、お手数ですが、これは他の誰かが通話詐欺、リダイヤル、ウォーダイヤルなどでハッキングされるのを助けてくれることを願っています。そして、この脆弱性を利用してカード会社やハッカーに電話する詐欺行為の地獄に!

注:私は実際に(ChanSpyを使って)これらの呼び出しの1つを聞いて、フィリピンの誰かとスペイン語で双方向のコミュニケーションをとっていました。それは疑いのないアスタリスクの犠牲者に裏打ちされている日当たりの良いカードサービスのピギーバックでなければなりません。恥。この問題に関する多くの投稿がGoogleで適切にインデックスに登録され、これを体験しているすべての人が穴を埋める方法を知ってくれることを願っています。

EDIT: FreePBXでチケットを提出した後、彼らはそれに飛び乗っ、数日後に修正を行う必要があります(2016年4月13のように)あなたの内部に「T」オプションを制限するためのオプションを与えることスタッフがシステムを呼び出す。ダイヤル()のパラメータから「T」が削除されます。どうやら彼らの状況にその機能性を必要とする多くのユーザがいるので、ディストリビューションからデフォルトの "Tt"パラメータを削除するだけでは不十分です。明らかにAsteriskの1日目から問題になっています。

出典

2016-04-14 16:13:31 ITIA

関連する問題

 関連する問題