VoIP-платформа компании Asterisk открыта для DDoS-атак, сообщает фирма Internet Security Systems, работающая в области сетевой безопасности. Этот недостаток может привести к отказу в VoIP-обслуживании или сбою в работе шлюза VoIP-PSTN, пишет Network World. VoIP-платформа Asterisk основана на открытом коде и может быть запущена на серверах под управлением Linux, BSD и MacOSX. Она может использоваться как законченная офисная телефонная система или в качестве шлюза для смешанных TDM/IP-сетей. Уязвимость в собственном протоколе платформы eXchange версии 2 (IAX2) может использоваться, чтобы перегрузить поддельными запросами телефонную систему и сделать ее недоступной. Злоумышленник может совершить атаку с единственного персонального компьютера. Решение этой проблемы скрыто в настройках системы. Необходимо ограничить количество одновременных незаверенных (не прошедших аутентификацию) запросов, установив минимальное значение этого параметра.
Источник