Leo en VoIP Zero Day que el descubridor de los tropecientos bugs de IAX2 ha lanzado su fuzzer IAX, con el que descubrió dichos bugs.
El fuzzer ha sido incluido en VoIPER, una site para fuzzing de SIP. ¡Vamos a probarlo!
Lo primero es descargarnos el código desde el SVN, ya que el fuzzer de IAX de momento solo está en trunk:
svn co https://voiper.svn.sourceforge.net/svnroot/voiper/trunk/ voiper-trunk
Para que el fuzzer funcione es necesario instalar la librería libnet-subnets-perl:
apt-get install libnet-subnets-perl
Para empezar nuestro ataque ejecutamos lo siguiente:
cd voiper-trunk/iaxFuzzer
./iaxFuzz.pl -h 192.168.1.112 --bruteforce --dos
Al lanzar el ataque esto es lo que pasa en servidor de Asterisk:
Como se puede observar Asterisk se pone a comerse la CPU entera, llegando al 100%. Esto, obviamente, impide a Asterisk funcionar de manera normal, ya que tiene todos sus recursos paralizados por el ataque. Tras finalizar el ataque el consumo de CPU no cesa (al menos en la prueba que hice) y tuve que reiniciar por completo Asterisk para recuperar el servicio:
El chan_sip de Asterisk no es perfecto, apesta bastante, pero ¿realmente queréis seguir usando IAX2? Yo no.
3 Comentarios
PERO IAX ES MEJOR PARA LE NAT QUE SIP. IAX ES EL SUSTITUTO DE SIP, NO? COMO HAO PARA PROGRAMAR EN ASTERIK CON IAXCOM? UN CRACKER¿
Hoygan no funca el asterisk, como hago?
La junta de la trcola de la CPU diferida no me engrasa, com llamo?
Ayuda Saul!!!
hola saul, un placer conoserte. estoy empezando con asterisk asi que soy de los tuyos. tengo problemas para programar algunas features de PBX digital y funcionalidades de numero pretendedor tras IP invalida. elproblema es que no me salen los AGI, me da error de acceso. Si te doy mi IP y usuario y password podrías entrar a mi sistema a mirarmelo? si lo consigues tienes una cerveza esperandote cuando vengas a montevideo
1 Trackbacks
[...] de ver en el blog de Saúl que los bugs encontrados en el protocolo IAX2 continúan sin ser resueltos, me he encontrado con un [...]