Servidores de telefonia IP vulneráveis ao Shellshock Bash

Paulo Brito
28/09/2014
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Servidores de telefonia IP vulneráveis ao Shellshock BashO bug Shellshock Bash existe em muitos sistemas de telefonia IP (VoIP) – abrindo a possibilidade de que muitos dos sistemas de comunicação empresarial estejam vulneráveis em caso de ataque. O bug, descoberto nesta semana, foi encontrado num protocolo de iniciação de sessão de um servidor de telefonia VoIP (SIP) de um fornecedor importante, disse Jaime Blasco, diretor de AlienVault Labs. Como muitos fornecedores usam servidores semelhantes, a vulnerabilidade é provavelmente generalizada, disse ele. Blasco se recusou a identificar o fornecedor. “Tenho certeza de que há um monte deles (fornecedores) que você pode atacar”, disse Blasco. Um servidor SIP (de telefonia IP), que muitas vezes roda Unix ou Linux, é o principal componente de um sistema de VoIP. Muitos servidores SIP rodam o shell GNU Bash, que é o componente com a falha crítica. Bash, que significa Bourne Again Shell, é o shell de comando padrão para o sistema operacional. O bug permite que um atacante use um truque no Bash para executar um comando malicioso, por meio da interface CGI. “Mesmo se você não tem o nome de usuário e senha (para o servidor SIP), você pode explorar a vulnerabilidade”, disse Blasco. Dependendo da arquitetura do sistema de telefonia, um invasor pode fazer upload de malware para o servidor SIP e ter acesso à rede interna da empresa, acrescentou. Além disso, uma vez dentro do sistema de telefonia, um hacker poderia infectar componentes que lhe permitem interceptar comunicações.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest