Asterisk VoIP平臺(tái)可能面臨DDoS的攻擊
2006/07/18
上周報(bào)道的Asterisk IP PBX平臺(tái)存在的一個(gè)漏洞可能會(huì)導(dǎo)致拒絕服務(wù)攻擊�����,有可能中斷企業(yè)的VoIP或VOIP-to-PSTN網(wǎng)關(guān)服務(wù)��。
Asterisk是一種開(kāi)源IP電話(huà)和即時(shí)消息平臺(tái)��,運(yùn)行在Linux��、BSD和MacOSX等服務(wù)器上����。該平臺(tái)既可作為一套完整的辦公電話(huà)系統(tǒng)使用,也可用于給混合TDM/IP電話(huà)網(wǎng)絡(luò)增加IP支持的服務(wù)�����,如即時(shí)消息或網(wǎng)關(guān)�。第2版Inter-Asterisk eXchange協(xié)議(IAX2)可為Asterisk服務(wù)器設(shè)置和管理呼叫�,據(jù)Internet Security Systems(ISS)公司X-Force威脅分析服務(wù)部說(shuō),ISS在這套協(xié)議中發(fā)現(xiàn)了一個(gè)漏洞���,可能會(huì)導(dǎo)致Asterisk IP PBX充滿(mǎn)虛假電話(huà)�,使得電話(huà)系統(tǒng)無(wú)法供用戶(hù)使用����。
網(wǎng)絡(luò)世界
相關(guān)閱讀: