Was ist FreePBX?
FreePBX ist ein Software-Bundle bestehend aus Linux, Asterisk und einer grafischen Oberfläche, mit dem sich z.B. VoIP-Dienste wie sipgate Trunking nutzen lassen.
Was ist das Problem?
Seit dem 30.09.2014 besteht eine kritische Sicherheitslücke in FreePBX, die es Angreifern ermöglicht, die Kontrolle über die Software zu übernehmen, um dann z.B. auf Kosten des Betreibers zu telefonieren. Ein entsprechendes Ticket liegt bei freepbx.org vor.
Anfang dieser Woche hat unsere Fraud-Protection nun auch Angriffe auf Accounts unserer Kunden festgestellt. Der entstandene Schaden ist dabei aber glücklicherweise sehr gering geblieben. Die betroffenen Kunden haben wir informiert. Wichtig: Das Problem betrifft nicht die Dienste selbst (z.B. sipgate Trunking), sondern nur die genutzte Software, also FreePBX.
FreePBX absichern – was Sie tun sollten
Da der Exploit nach wie vor aktiv von Angreifern genutzt wird, raten wir jedem Nutzer von FreePBX, schnellstmöglich ein Update der Software durchzuführen und alle Schritte zu befolgen, die auf der Community-Seite von FreePBX beschrieben werden. Zur Community
2 Kommentare
Hubert:
Danke für die Info. Sowas Wichtiges solltet Ihr aber besser und schneller per Twitter kommunizieren um mehr Leute zu erreichen.
Sascha:
Hallo Hubert!
Hab tatsächlich leider vergessen, den Artikel über Twitter zu verbreiten. Sorry dafür. Einer meiner Kollegen hat aber zumindest auf das Problem hingewiesen: https://twitter.com/sipgateDE/status/521380354213818368
Demnächst landen solche wichtigen Artikel natürlich auch wieder auf Twitter.
Beste Grüße
Sascha