Минулого тижня була опублікована інформація про одну з вразливостей сервісу Asterisk. Експерти з безпеки з компанії Enable Security попереджають, що вона може бути серйозніше, ніж здавалося на перший погляд. Уразливість дозволяє перехоплювати дзвінки в популярній службі IP-телефонії.

Уразливість, названа «RTPbleed», вперше з'явилася у вересні 2011 року, в тому ж місяці вона була виправлена, але потім знову була виявлена ??в 2013 році.

Проблема виникає під час трансляції мережевих адрес (NAT). В Asterisk вразливістю можна скористатися, коли система налаштована на підтримку трансляції IP-адрес (опції nat = yes і strictrtp = yes). Це є конфігурацією за умовчанням, оскільки NAT досить поширений.

Особливість цієї помилки полягає в тому, що зловмиснику не потрібно перебувати між двома кінцями розмови - система з вразливою реалізацією RTP сама буде відправляти йому пакети з інформацією.

Щоб скористатися вразливістю, зловмисникові необхідно відправити спеціально сформовані RTP-пакети на порт сервера Asterisk, доступний з мережі Інтернет, і змусити вразливе додаток надіслати копію всього IP-трафіку на віддалений сервер.

Патч, випущений Asterisk, обмежує вікно уразливості до перших декількох мілісекунд. Проте зловмисник все ще може скористатися помилкою, якщо буде безперервно посилати RTP-пакети.