Asterisk Ladang Baru Vishing(Voip-Phising)

Posted on Updated on

asterisk_logo4

Asterisk salah satu produk populer opensource yang dapat mengubah PC Linux menjadi Sentral telepon VOIP, dikabarkan memiliki kerentanan pada beberapa versi perangkat lunaknya. FBI melaporkan dedemit maya bisa mengambil keuntungan terhadap kerentanan sistem VOIP Asterisk, para kriminal ini bisa membuat ribuan panggilan telepon dengan informasi palsu setiap jamnya pada versi Asterisk yang memiliki bug melalui fasilitas auto-dial. Biasanya si pelaku vishing menggunakan sistem VOIP yang telah di-hacked panggilan ke call centernya kemudian mereka menggunakan email phising untuk mengelabui korban menelpon call center yang telah di-hacked tersebut dan si korban dimintai data pribadinya , namun pada jenis Vishing (VOIP-Phising) terbaru ini, si dedemit maya benar-benar mengambil alih system asterisk yang sah kemudian melakukan panggilan secara langsung kepada sang korban .
FBI tidak menyebutkan versi Asterisk mana saja yang memiliki bug tersebut, namun diketahui versi-versi awal software asterisk saja yang memiliki kerentanan oleh karena itu pihak FBI menganjurkan meng-upgrade Asterisk ke versi yang terbaru.
John Todd, direktur Digium untuk komunitas Asterisk open source, mengatakan perusahannya belum yakin kerentanan yang disebutkan oleh FBI, tetapi dia percaya kemungkinan bug ini yang ditemukan pada bulan maret yang lalu, Kerentanan itu intinya mengizinkan kita mengambil alih salah satu akun, dan hal yang terburuk yang mungkin terjadi adalah, kita dapat melakukan ribuan panggilan dalam satu jam, akan tetapi dia menjelaskan lebih lanjut bahwa walaupun seorang pelaku vishing dapat mengakses sistem asterisk, ada mekanisme yang dijalankan administrator asterisk secara umum yaitu dengan membatasi jumlah panggilan secara bersamaan yang dilakukan oleh satu akun, artinya kita tidak dapat melakukan ribuan panggilan secara serentak dalam jangka waktu satu jam. Bug ini tidak terjadi pada versi terbaru asterisk 1.6, tandasnya.

Sumber : http://www.pcworld.com/businesscenter/article/155074/fbi_criminals_autodialing_with_hacked_voip_systems.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s