![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Sicherheitsforscher von Check Point warnen vor Angriffen auf Asterisk VoiP-Telefonanlagen. Es wurden Kampagnen entdeckt, bei der Firmen \u00fcber einen GUI-Exploit angegriffen werden. Es besteht die Gefahr, dass Hacker \u00fcber einen Interface-Exploit sich Zugriff auf die digitale Kommunikation von Unternehmen verschaffen k\u00f6nnen.<\/p>\n
<\/p>\n
Asterisk<\/a> ist eine urspr\u00fcnglich von Mark Spencer entwickelte und jetzt freie Software f\u00fcr Computer aller Art, die Funktionalit\u00e4ten einer Telefonanlage bietet. Sie unterst\u00fctzt IP-Telefonie (VoIP) mit unterschiedlichen Netzwerkprotokollen und kann mittels Hardware mit Anschl\u00fcssen wie POTS (analoger Telefonanschluss), ISDN-Basisanschluss (BRI) oder -Prim\u00e4rmultiplexanschluss (PRI, E1 oder T1) verbunden werden. <\/p>\n Asterisk ist eines der beliebtesten Frameworks f\u00fcr Voice-over-Internet-Protocol (VoIP) und nutzt f\u00fcr die Verwaltung seiner Services das Open-Souce Web GUI Sangoma PBX<\/a>. Viele Fortune-500-Unternehmen<\/a> greifen auf Asterisk und Sangoma zur\u00fcck. <\/p>\n Speziell das Interface weist aber eine gef\u00e4hrliche Schwachstelle (CVE-2019-19006<\/a><\/em>) auf. Die L\u00fccke erlaubt es Angreifern, Administrator-Zugang zum System zu erhalten, da sich Authentifizierung umgehen l\u00e4sst. Hierf\u00fcr schicken Hacker speziell zugeschnittene Datenpakete an den Server. Im Anschluss werden kodierte PHP-Dateien hochgeladen, die das kompromittierte System missbrauchen. Die Sicherheitsforscher von Check Point waren in der Lage, die Methodik der Hacker-Gruppe INJ3CTOR3<\/em> zu rekonstruieren und deren Masche aufzudecken. <\/p>\n Gef\u00e4hrlich ist dieser Angriffsweg deshalb, weil die INJ3CTOR3-Gruppe<\/em> diesen Hack k\u00e4uflich anbietet. Somit erhalten weitere Kriminelle die M\u00f6glichkeit, Asterisk und Sangoma auszunutzen. <\/p>\n Uneingeschr\u00e4nkter Zugang zur Telefonie eines Unternehmens kann es den Angreifern zum Beispiel erm\u00f6glichen, auf Kosten des Unternehmens zu telefonieren, und daher gezielt kostenpflichtige Nummern anzurufen, die auf deren Konten flie\u00dfen. Au\u00dferdem lassen sich nat\u00fcrlich s\u00e4mtliche Gespr\u00e4che abh\u00f6ren. Zudem k\u00f6nnen die Hacker die infizierten Systeme f\u00fcr andere Angriffe missbrauchen: Die Rechenleistung l\u00e4sst sich heimlich f\u00fcr Kryptomining einsetzen oder es werden Angriffe auf andere Unternehmen gestartet, unter dem Deckmantel des kompromittierten Unternehmens \u2013 ohne dessen Wissen. <\/p>\n Die wichtigsten Informationen \u00fcber die Angriffe durch INJ3CTOR3, <\/em>die Gefahren der Schwachstelle im Einzelnen und wie F\u00fchrungskr\u00e4fte ihr Unternehmen am besten sch\u00fctzen, finden sich in diesem Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Sicherheitsforscher von Check Point warnen vor Angriffen auf Asterisk VoiP-Telefonanlagen. Es wurden Kampagnen entdeckt, bei der Firmen \u00fcber einen GUI-Exploit angegriffen werden. Es besteht die Gefahr, dass Hacker \u00fcber einen Interface-Exploit sich Zugriff auf die digitale Kommunikation von Unternehmen verschaffen … Weiterlesen Die Sicherheitsforscher von Check Point\u00ae Software Technologies Ltd. warnten bereits zu Beginn des November, dass VoiP-Telefon-Hacks zunehmen und bereits deutsche Unternehmen attackiert wurden<\/a>. Nun haben Cyber-Kriminelle einen neuen Angriffsvekor entdeckt: Asterisk<\/a>, einen gro\u00dfen Anbieter f\u00fcr digitale Kommunikation und Telefonie.<\/p>\n
Schwachstelle in Sangoma<\/h2>\n<\/p>\n
![\"Asterisk](\"https:\/\/i.imgur.com\/JDuNeUe.png\" "\\"Asterisk")
<\/a>
Angriffsweg der INJ3CTOR3-Gruppe<\/em> <\/p>\n