中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 資訊 > 國內 >
 首頁 > 資訊 > 國內 >

FreePBX仍然是全球VOIP攻擊者的最大目標

2020-11-06 09:52:34   作者:james.zhu   來源:Asterisk開源派   評論:0  點擊:

  FreePBX是世界上部署最多的開源IPPBX,經過不同版本的演進,在安全方面都已經在不斷更新。因為Asterisk樹大招風,很多攻擊者一直針對asterisk做不同的攻擊。
  Hackers have targeted Sangoma and Asterisk VoIP phone systems at nearly 1,200 organizations worldwide in past 12 months
  Main purpose of hacking campaign is to sell phone numbers, call plans, and live access to compromised VoIP services.
  Losses from global telecoms fraud exceed 28 Billion USD, according to CFCA (Communications fraud control association), with VoIP PBX hacking being one of the top 5 fraud methods used.
  Asterisk is one of the most popular VoIP PBX systems, used by many Fortune 500 companies for their telecommunications.
  但是,因為應用層一些功能和端口的開放,經常會導致一些攻擊者利用某些功能默認開放的設置,例如一些匿名呼叫,系統(tǒng)權限設置,數(shù)據(jù)庫開放的漏洞等來進行攻擊。不同版本的freepbx可能會出現(xiàn)不同的安全問題,廠家都已經及時進行了修復。但是,一些freepbx用戶缺少安全意識,沒有及時更新其漏洞問題,可能會受到安全攻擊。
  根據(jù)一些安全機構的研究顯示,在過去12個月內,有大約1200個使用freepbx的公司或者組織受到了安全攻擊。
  開源的優(yōu)勢在于用戶的積極參與,大批量部署的以后的完整測試。因此,開源項目都在不斷及時更新。其實,Sangoma官方早已根據(jù)開源用戶的及時反饋對漏洞發(fā)出來安全提醒,用戶一定要及時更新。漏洞安全分析組織已經根據(jù)sangoma的提示做了相關的漏洞數(shù)據(jù)庫,請用戶及時更新。
  除了用戶控制訪問等漏洞以外,還有SIP的安全問題也是voip系統(tǒng)非常重要的問題。用戶仍然需要SBC來實現(xiàn)SIP防火墻的功能。必知的會話邊界控制器(SBC)功能,了解使用SBC才能不被攻擊者的鐵拳打暈。
  參考資料:
  https://nvd.nist.gov/vuln/detail/CVE-2019-19006#vulnConfigurationsArea
  www.freepbx.org
  www.freepbx.org.cn
  • 融合通信/IPPBX/FreePBX商業(yè)解決方案:www.hiastar.com
  • 最新Asterisk完整中文用戶手冊詳解:www.asterisk.org.cn
  • Freepbx/FreeSBC技術文檔: www.freepbx.org.cn
  • 如何使用免費會話邊界控制器-FreeSBC,qq技術分享群:334023047
  • 關注微信公眾號:asterisk-cn,獲得有價值的通信行業(yè)技術分享
 
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)

崇礼县| 广昌县| 灵丘县| 盐亭县| 沭阳县| 怀化市| 渭南市| 张家港市| 伊川县| 邯郸县| 宝应县| 安岳县| 常熟市| 大丰市| 茶陵县| 永登县| 蛟河市| 西安市| 清新县| 稷山县| 环江| 涿州市| 福贡县| 井冈山市| 互助| 读书| 绥江县| 上林县| 中江县| 民权县| 丽水市| 乐山市| 永春县| 湖州市| 集安市| 芦山县| 绥宁县| 大同县| 达日县| 西宁市| 彭山县|