How the FBI Hacked the iPhone
Kriminella utnyttjar en bugg i Asterisk Internet-telefoni som gör att de kan pumpa ut tusentals bluff-telefonsamtal på en timme, varnade USA: s federala undersökningsbyrå fredagen.
FBI sa inte vilka versioner av Asterisk som var sårbara för felet, men det rekommenderade användarna att uppgradera till den senaste versionen av programvaran. Asterisk är en öppen källprodukt som gör det möjligt för användare att skicka en Linux-dator till en VoIP-telefon (Voice over Internet Protocol).
I så kallade vishing-attacker brukar vanliga användare använda ett VoIP-system för att ställa in ett falskt callcenter och Använd sedan phishing-e-postmeddelanden för att lura offer för att ringa till mitten. En gång där är de uppmanade att ge privat information. Men i den bluff som beskrivs av FBI tar de uppenbarligen över legitima Asterisk-system för att direkt ringa offer.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]"Tidiga versioner av Asterisk-programvaran är kända för att ha en sårbarhet ", sade FBI i en rådgivande inlagd fredag till Internet Crime Complaint Center. "Sårbarheten kan utnyttjas av cyberkriminella att använda systemet som en automatisk uppringare och genererar tusentals telefonsamtal till konsumenter inom en timme."
Programvaran, utvecklad av Digium, har varit tillgänglig under nästan ett decennium, och Ett antal kritiska brister har hittats i mjukvaran. I mars rapporterade forskare vid Mu Security ett fel som kunde göra det möjligt för en angripare att ta kontroll över ett asterisksystem.
Digium var inte säker på vilken sårbarhet FBI hänvisade i dess rådgivande. Men John Todd, företagets Asterisk open source community director, tror att det var förmodligen denna mars bug. Den sårbarheten "låter dig i princip ta över ett enskildes konto", sa han. "I det värsta fallet kan du göra tusentals samtal på en timme."
Men attacken som beskrivs av FBI skulle vara extremt svår att dra av, sade Todd.
De flesta asterisksystem skyddas av brandväggar eller annan säkerhetsprogramvara och även om man skulle få tillgång till en vismästare begränsar administratörer i allmänhet antalet samtal som ett konto kan göra samtidigt, förklarade han. "Det mesta av tiden skulle du inte kunna skapa tusentals samtal på en timme."
Felet påverkar äldre versioner av Asterisk men inte den senaste versionen 1.6, sade han.
Kriminella tar kontroll över CheckFree-webbplatsen
Betalningsbehandlaren CheckFree säger att hackare omdirigerade kunder från sin webbplats till en server som laddade ner skadlig kod.
När skräppost utvecklas går kriminella till skadlig kod
Svindlarna började se allvarliga problem med deras phishing-bedrägerier någon gång i april. att se allvarliga problem med deras phishing-bedrägerier någon gång runt april.
AOL har inte mycket att skylla på annat än själv: företaget var långsamt att förändras med tiden, och övergången från uppringning till bredband lämnade företaget utan en viktig inkomstkälla. Det är försök att sälja reklam, men inte ett misslyckande på något sätt, fyllde verkligen inte det tomrummet.
Inte alla är nere på AOLs chanser. Låt oss komma ihåg att företaget fortfarande har en stor trafikbas till sina fastigheter, och Greenfield säger att "det kan vara meningsfullt uppvärmningsvärde - för att inte nämna uppgiften om M & A-spekulationer" om AOLs nya VD Tim Armstrong kan spela sina kort rätt .