FBI: przestępcy wykorzystują VoIP

FBI podało, że cyberprzestępcy korzystają z błędu jaki występuje w niektórych wersjach oprogramowania Asterisk (rozpowszechnianego na licencji GPL). Pozwala to oszustom na wykonywanie tysięcy fałszywych połączeń na godzinę.

Pomimo zauważenia błędu, FBI nie podało dokładnie jakie wersje oprogramowania Asterisk mogą zawierać wady. Amerykańskie władze radzą jednak użytkownikom by uaktualnić aplikację do możliwie najnowszej.

"Wiadomo, że wcześniejsze wersje Asteriska posiadają ten błąd. Pozwala on przestępcom na zainstalowanie na komputerze szkodliwego oprogramowania. Potem, maszyna użytkownika wykorzystywana jest do wykonywania tysięcy połączeń na godzinę, oczywiście bez wiedzy jego właściciela."

John Todd, przedstawiciel Digium (firmy odpowiedzialnej za projekt Asteriska), nie był pewien o jaki dokładnie błąd chodzi.

"Wydaje mi się, że sprawa dotyczy wady wykrytej w marcu tego roku. W najgorszym z możliwych przypadków, przestępca mógł przejąć kontrolę nad kontem użytkownika i wykonywać z jego maszyny tysiące połączeń na godzinę."

Przypomnijmy, że Asterisk dostępny jest niemal od dziesięciu lat. W ciągu tego okresu w aplikacji znaleziono kilka wad określanych mianem "krytyczne". W marcu tego roku naukowcy z Mu Security wykryli błąd pozwalający przestępcom na przejęcie kontroli nad całym systemem Asterisk.

Użytkownikom doradza się uaktualnienie oprogramowania do wersji 1.6.