我正在跑步: FreePBX 12.0.76.2 星号11.18.0 FreePBX 64bit发行版6.12.65
我有很多POTS线路用于拨入和拨出电话,而Twilio SIP trunk用于拨打国际电话。
我刚从加利福尼亚州南部的三个不同的来电显示中反复拨打电话,试图在我们公司内拨打许多内部分机。接听电话的员工会听到数字音调的水下乱码"然后挂断电话。然后这些来电者发现了通过我的Twilio和我当地的POTS线拨打数百美元国际电话的方法。目的地是布基纳法索和菲律宾的手机号码(其中大约有三个是重复呼叫,有些是15分钟成功,大约4分钟,大多数没有回答)。
我看到AMI存在一个漏洞,但自补丁发布以来,我已修补了这个漏洞。
我将正在呼叫的电话号码列入黑名单(使用黑名单模块)并停止了通话。但我仍然不知道他们设法利用了哪些漏洞。
在CDR中,我确实看到了他们在拨打电话时似乎正在使用的上下文," macro-dial-one"然后" from-internal-xfer"或" from-trunk-sip-TwilioTrunkOutB"。
同样的事情发生在运行PIAF v1.2.9,Asterisk 1.4.21.2的旧FreePBX上,除了他们似乎利用手机的Misc目的地(自已删除)以某种方式允许他们拨打国际号码来自我们的系统。因此,它似乎与任何远程代码执行或特权升级无关。这是一些IVR漏洞。
任何想法如何发生这种情况?我已经谷歌搜索了我可以使用的所有组合,并且没有看到任何有关此漏洞的提及。
答案 0 :(得分:5)
<强>解决!!!
当我在Asterisk的/var/log/asterisk/full.log中保存的“FreePBX web gui /设置/星号日志文件设置”下打开DTMF时,我抓住了罪犯拨打随机分机,直到他们获得有效的延期,在员工接听的那一刻,他们拨打* 2(In-Call Asterisk Attended Transfer),这是为了让我们的员工拨打电话。在罪犯拨打* 2的那一刻,Asterisk让他们控制转移电话(他们可以拨出他们想要的任何号码),让我们的员工保持沉默,然后挂机,罪犯继续他的国际(免费)电话,一旦完成该呼叫,他们再次击中* 2并拨打另一个国际电话。
哎哟。多么痛苦。
解决方案1:因此,在“FreePBX web gui / Admin / Feature Codes”中,您可以禁用* 2和##(以及任何其他可能被机器人利用的无用功能代码)。
解决方案2 :在“FreePBX web gui /设置/高级设置/拨号方案和操作/星号拨号选项和星号出站中继拨号选项”中,您可以删除两者上的“Tt”并离开第一个带有“r”(它编辑每个主干上的默认值......除非你在任何主干上绕过它)。并确保按下每个旁边的绿色复选标记并点击大红色“Apply Config”。我测试了重新启用* 2和##功能,这个改变也将它们切断了。
我选择应用这两种解决方案。
谢谢你们的帮助,我希望这可以帮助其他人被收费欺诈,重拨,战争拨号或其他任何他们称之为黑客的人。对于使用此漏洞的欺诈电话卡公司或黑客来说,地狱!
注意:我实际上听过其中一个电话(使用ChanSpy),并发现自己与菲律宾的某人用西班牙语进行双向沟通。它必须是一个阴暗的电话卡服务小猪支持毫无戒心的星号受害者。耻辱。我希望我在这个问题上的很多帖子都能在Google上正确编入索引,这样其他所有人都会知道如何填补空缺。
编辑:在使用FreePBX提交票证后,他们跳过它并将在几天内(截至2016年4月13日)修复,让您可以选择限制“T” “选择内部员工呼叫系统。无论如何,呼叫者都会从Dial()参数中删除“T”。显然,他们不能只从他们的发行版中删除默认的“Tt”参数,因为有许多用户需要针对他们的情况使用该功能。从Asterisk的第一天起,这显然是一个问题。