The Informant
Kriminelle drager fordel af en fejl i det asteriske internet-telefoni system, der lader dem pumpe tusindvis af svindel telefonsamtaler om en time, advarede US Federal Bureau of Investigation fredag.
FBI sagde ikke, hvilke versioner af Asterisk der var sårbare over for fejlen, men det anbefalede brugerne at opgradere til den nyeste version af softwaren. Asterisk er et open source-produkt, der lader brugerne omdanne en Linux-computer til en VoIP-telefon (Voice over Internet Protocol).
I såkaldte vishing-angreb bruger svindlere normalt et VoIP-system til at oprette et falsk callcenter og Brug derefter phishing-e-mails til at narre ofrene til at ringe til centrum. Når de bliver bedt om at give private oplysninger. Men i den fidus, der er beskrevet af FBI, overtager de tilsyneladende legitime Asterisk-systemer for direkte at ringe til ofre.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]"Tidlige versioner af Asterisk-softwaren er kendt for at have en sårbarhed, "sagde FBI i en rådgivende udgivet fredag til Internet Crime Complaint Center. "Sårbarheden kan udnyttes af cyberkriminelle til at bruge systemet som en automatisk opkaldsfunktion og generere tusindvis af telefonsamtaler til forbrugerne inden for en time."
Softwaren, der er udviklet af Digium, har været tilgængelig i næsten et årti, og Der er fundet en række kritiske fejl i softwaren. I marts rapporterede forskere hos Mu Security en fejl, der kunne give en angriber mulighed for at tage kontrol over et asterisk system.
Digium var ikke sikker på, hvilken sårbarhed FBI refererede i sin rådgivende. Men John Todd, selskabets Asterisk open source community director, mener, at det sandsynligvis var denne marts fejl. Den sårbarhed "gav i princippet dig mulighed for at overtage en enkelt persons konto," sagde han. "I det værste tilfælde kan du lave tusindvis af opkald om en time."
Det angreb, som FBI beskrev, ville imidlertid være yderst svært at trække af, sagde Todd.
De fleste stjernesystemer er beskyttet af firewalls eller anden sikkerhedssoftware og selvom man kunne få adgang til en vismester, begrænser administratorer generelt antallet af opkald, som en konto kan lave samtidigt, forklarede han. "Det meste af tiden ville du ikke kunne oprette tusindvis af opkald om en time."
Fejlen påvirker ældre versioner af Asterisk, men ikke den nyeste version 1.6, sagde han.
Kriminelle tager kontrol over CheckFree-webstedet
Betalingsprocessor CheckFree siger at hackere omdirigerede kunder fra sit websted til en server, der downloadede malware.
Som svindlere udvikler, skifter kriminelle til malware
Svindlere begyndte at se alvorlige problemer med deres phishing-svindel engang omkring april. at se alvorlige problemer med deres phishing-svindel engang omkring april.
Mistænkelige telefonsamtaler på Skype kunne målrettes for at aflytte som en del af en paneuropæisk nedbrydning af, hvilke lovmyndigheder mener, at det er et massivt teknisk smuthul i gældende lovgivning om afvikling af lovgivningen, så kriminelle kan kommunikere uden frygt for at blive overhørt af politiet. > Den europæiske undersøgelse kan også hjælpe amerikanske retshåndhævende myndigheder med at få adgang til internetopkald. Det nationale sikkerhedsagentur (NSA) forstås at tro, at mistænkte t
Mens politiet kan få en domstolsbeslutning til at trykke på en mistænktes fastnet og mobiltelefon, er det for øjeblikket umuligt at få en lignende ordre for internetopkald på begge sider af Atlanterhavet.