亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

FreePBX仍然是全球VOIP攻擊者的最大目標(biāo)

2020-11-06 09:52:34   作者:james.zhu   來源:Asterisk開源派   評(píng)論:0  點(diǎn)擊:

  FreePBX是世界上部署最多的開源IPPBX,經(jīng)過不同版本的演進(jìn),在安全方面都已經(jīng)在不斷更新。因?yàn)锳sterisk樹大招風(fēng),很多攻擊者一直針對(duì)asterisk做不同的攻擊。
  Hackers have targeted Sangoma and Asterisk VoIP phone systems at nearly 1,200 organizations worldwide in past 12 months
  Main purpose of hacking campaign is to sell phone numbers, call plans, and live access to compromised VoIP services.
  Losses from global telecoms fraud exceed 28 Billion USD, according to CFCA (Communications fraud control association), with VoIP PBX hacking being one of the top 5 fraud methods used.
  Asterisk is one of the most popular VoIP PBX systems, used by many Fortune 500 companies for their telecommunications.
  但是,因?yàn)閼?yīng)用層一些功能和端口的開放,經(jīng)常會(huì)導(dǎo)致一些攻擊者利用某些功能默認(rèn)開放的設(shè)置,例如一些匿名呼叫,系統(tǒng)權(quán)限設(shè)置,數(shù)據(jù)庫開放的漏洞等來進(jìn)行攻擊。不同版本的freepbx可能會(huì)出現(xiàn)不同的安全問題,廠家都已經(jīng)及時(shí)進(jìn)行了修復(fù)。但是,一些freepbx用戶缺少安全意識(shí),沒有及時(shí)更新其漏洞問題,可能會(huì)受到安全攻擊。
  根據(jù)一些安全機(jī)構(gòu)的研究顯示,在過去12個(gè)月內(nèi),有大約1200個(gè)使用freepbx的公司或者組織受到了安全攻擊。
  開源的優(yōu)勢在于用戶的積極參與,大批量部署的以后的完整測試。因此,開源項(xiàng)目都在不斷及時(shí)更新。其實(shí),Sangoma官方早已根據(jù)開源用戶的及時(shí)反饋對(duì)漏洞發(fā)出來安全提醒,用戶一定要及時(shí)更新。漏洞安全分析組織已經(jīng)根據(jù)sangoma的提示做了相關(guān)的漏洞數(shù)據(jù)庫,請(qǐng)用戶及時(shí)更新。
  除了用戶控制訪問等漏洞以外,還有SIP的安全問題也是voip系統(tǒng)非常重要的問題。用戶仍然需要SBC來實(shí)現(xiàn)SIP防火墻的功能。必知的會(huì)話邊界控制器(SBC)功能,了解使用SBC才能不被攻擊者的鐵拳打暈。
  參考資料:
  https://nvd.nist.gov/vuln/detail/CVE-2019-19006#vulnConfigurationsArea
  www.freepbx.org
  www.freepbx.org.cn
  • 融合通信/IPPBX/FreePBX商業(yè)解決方案:www.hiastar.com
  • 最新Asterisk完整中文用戶手冊(cè)詳解:www.asterisk.org.cn
  • Freepbx/FreeSBC技術(shù)文檔: www.freepbx.org.cn
  • 如何使用免費(fèi)會(huì)話邊界控制器-FreeSBC,qq技術(shù)分享群:334023047
  • 關(guān)注微信公眾號(hào):asterisk-cn,獲得有價(jià)值的通信行業(yè)技術(shù)分享
 
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)