Sicurezza: proteggiamoci da thanku-outcall

Fatte salve le "normali regole di sicurezza", che vanno sempre utilizzate, bisogna anche fare i conti con gli eventuali bugs dei moduli di FreePBX (fino alla vers. 12 sicuramente) ed Elastix.

Infatti, nel caso il PBX Asterisk abbia esposto Apache, i moduli ARI e A2Billing sono hackerabili con la possibilità di ricevere una sgradita "salata bolletta telefonica".
Grazie a questi bugs, solitamente, si viene hackerati con l'inserimento nel "codice malevolo" chiamato thanku-outcall che viene inserito nel file /etc/asterisk/extensions_custom.conf.

Le chiamate effettuate tramite questo codice, tra l'altro, non lasciano tracce sul CDR e ciò non consente di capire nell'immediato che si è stati hackerati.

Cosa fare per proteggersi

Innazitutto va rimosso il modulo ARI con il seguente comando:
amportal a ma delete fw_ari

Per le versioni che hanno fwconsole al posto di amportal:
fwconsole ma remove fw_ari


Per chi utilizza A2Billing su Elastix (o semplicemente lo ha installato) seguire le indicazioni di questo "bug post" di Elastix:
http://bugs.elastix.org/view.php?id=2169

Consigli:

  • - verificate che non sia presente il "codice malevolo" thanku-outcall in /etc/asterisk/extensions_custom.conf e nel caso ci sia cancellatelo!
  • - se proprio dovete esporre Apache, utilizzate l'autenticazione per utente (piccola scocciatura per chi deve accedere e nulla di più)



Migliora il tuo business. Partecipa ai nostri Corsi!

I nostri corsi OnLine ed in Aula sono studiati per garantire il miglior apprendimento e sono finalizzati a "creare professionisti nel settore".
Questi i prossimi corsi in calendario:

Corsi 2019

Corso Data Tipo
Corso SIP MILANO 18/19 Febbraio 2019 Aula
Corso Asterisk 15 Avanzato MILANO 20/21/22 Febbraio 2019 Aula
Corso Programmazione WEB per Asterisk MILANO 25/26/27 Febbraio 2019 Aula
Corso Base FreeSWITCH MILANO 28 Febbraio e 2 Marzo 2019 Aula