اكتشاف عيب خطير في كل من Asterisk PBX و IAX VoIP
أوردت شركة Core Security Technologies وهي إحدى الشركات المتخصصة في الأمن التكنولوجي أنها اكتشفت عيوب خطيرة في كل من تطبيق Asterisk PBX ذو المصدر المفتوح وكذلك برنامج المستخدم IAX VoIP ذو المصدر المفتوح أيضا , ومن شأن تلك العيوب أن تفتح الباب أمام الهاكرز لمهاجمة الشبكات الخاصة بتقنية VoIP وإيقاف العمل بها .
وأكدت الشركة أن تلك الثغرة ستسمح للهاكرز بأن يركزوا سيل من الهجمات علي تلك الشبكات مما سيؤدي في النهاية إلى تعطلها , قامت مجموعة Asterisk وشركة Digium المسئولة عن توزيع Asterisk بإصدار ملفات إصلاحية لحل تلك العيوب القاتلة .
يذكر أن تطبيق Asterisk PBX يتم استخدامه من قبل عدد قليل من الشركات والتي تريد تفادي دفع مبالغ مالية مقابل برنامج IP PBX , وعلي الرغم من ذلك فأن Asterisk PBX يشكل القلب النابض للخدمة حيث يحتوي علي الخصائص الضرورية للعمل والاستفادة من شبكات VoIP وخدماتها ومميزاتها مثل برنامج Aspect المركزي ومشروع Gizmo الخاص بهواتف SIP , أما فيما يتعلق ببرنامج المستخدم IAX VoIP فيتم استخدامه مع العديد من هواتف IP المبرمجة .
وقد أكدت الشركة الأمنية أن كلا التطبيقان يفشلان في التحقق من حزم UDP السيئة , وأكدت في نفس الوقت أن الهاكرز يمكنهم أن يستغلوا هذا العيب من خلال إرسالهم سيل من الحزم القصيرة جدا لإيقاف العمل في الشبكة .
وقد أكد ايفان ارسي وهو أحد مسئولي الشركة أن الثغرة يمكن إيجادها واستغلالها بمنتهى السهولة وهو ما سيؤدي في النهاية توقف سيريفر Asterisk وذلك كما جاء في حواره مع موقع (www.darkreading.com) وأكد كذلك أنه يتوقع ظهور العديد من الثغرات في تقنية VoIP وهي التي لا تختلف كثيرا عن تقنية IP .
