Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Servidores de telefonia IP vulneráveis ao Shellshock Bash

Share on linkedin
Share on twitter
Share on facebook

Servidores de telefonia IP vulneráveis ao Shellshock BashO bug Shellshock Bash existe em muitos sistemas de telefonia IP (VoIP) – abrindo a possibilidade de que muitos dos sistemas de comunicação empresarial estejam vulneráveis em caso de ataque. O bug, descoberto nesta semana, foi encontrado num protocolo de iniciação de sessão de um servidor de telefonia VoIP (SIP) de um fornecedor importante, disse Jaime Blasco, diretor de AlienVault Labs. Como muitos fornecedores usam servidores semelhantes, a vulnerabilidade é provavelmente generalizada, disse ele. Blasco se recusou a identificar o fornecedor. “Tenho certeza de que há um monte deles (fornecedores) que você pode atacar”, disse Blasco. Um servidor SIP (de telefonia IP), que muitas vezes roda Unix ou Linux, é o principal componente de um sistema de VoIP. Muitos servidores SIP rodam o shell GNU Bash, que é o componente com a falha crítica. Bash, que significa Bourne Again Shell, é o shell de comando padrão para o sistema operacional. O bug permite que um atacante use um truque no Bash para executar um comando malicioso, por meio da interface CGI. “Mesmo se você não tem o nome de usuário e senha (para o servidor SIP), você pode explorar a vulnerabilidade”, disse Blasco. Dependendo da arquitetura do sistema de telefonia, um invasor pode fazer upload de malware para o servidor SIP e ter acesso à rede interna da empresa, acrescentou. Além disso, uma vez dentro do sistema de telefonia, um hacker poderia infectar componentes que lhe permitem interceptar comunicações.