ISS encuentra dos brechas de seguridad en el software de VoIP Asterisk
Los usuarios del producto de voz sobre IP (VoIP) basado en código abierto Asterisk deben actualizar su software a una nueva versión disponible desde el sábado y que resuelve dos vulnerabilidades recientemente descubiertas por Internet Security Systems (ISS). Aprovechando estas brechas, los atacantes podrían tirar abajo la red.
Una de estas brechas, detectada el año pasado, se encontraba en el software de VoIP Call Manager de Cisco Systems, según Sergile. Ahora, con las dos vulnerabilidades de Asterisk, los atacantes podrían interrumpir el servicio de red. El primero de ellos es bastante sencillo. Permite a los hackers inundar una red Asterisk con solicitudes de llamada, impidiéndola manejar nuevas llamadas telefónicas. Con el segundo, los atacantes podrían utilizar una red basada en Asterisk para sobrecargar una segunda red con tráfico, aprovechándose de las cuentas Asterisk que no contienen contraseñas.
http://www.asterisk.org/asterisk-1.2.10
http://xforce.iss.net/xforce/alerts/advisories