Categories: SeguridadVirus

ISS halla dos fallos de seguridad en IAX2

Los fallos, que están siendo explotados, podrían llevar a la negación total del servicio de Internet o de telefonía en la oficina, en los entornos donde el intercambio en la extensión privada de Asterisk (PBX) es utilizada.

Asterisk es una fuente abierta, lo que implica que la aplicación está disponible libremente y permite a las empresas acceder a todas las características de una típica central telefónica PBX, incluyendo servicios de correo de voz, reunión telefónica, respuesta de voz interactiva, llamada en espera, llamadas a terceros y servicios de identificación de llamada.

ISS X-Force ha descubierto la vulnerabilidad de negación de servicio en IAX2, que es utilizada por Asterisk PBX para intercambiar VoIP y contenidos de llamada. La vulnerabilidad queda clara si un atacante inunda el servicio telefónico con solicitudes de llamada, impidiendo así que el servicio telefónico tramite nuevas llamadas.

Del mismo modo, el equipo de I+D de la compañía ha advertido de un segundo fallo que permite a un atacante proporcionar cuentas sin claves en una red Asterisk PBX para inundar otra red con grandes cantidades de tráfico. Tal volumen de tráfico puede saturar la conexión de Internet del usuario afectado y causarle la negación total del servicio a Internet. Además, los afectados por este ataque pueden ver reducida la calidad del servicio.

Asterisk ya ha lanzado un parche para solventar la vulnerabilidad de negación de servicio. Así, la firma insta a los usuarios a actualizar sus programas lo antes posible, o bien a asegurarse de que los servicios IAX2 no están expuestos al público si no es necesario. Del mismo modo, se ha hecho hincapié en que los usuarios se cercioren de que las cuentas no están configuradas sin claves.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago