Amerikaanse criminelen zijn in staat dankzij een bug in het VoIP-systeem Asterisk duizenden scamtelefoontjes te plegen. Daarvoor waarschuwt de FBI.

 

Asterisk is een open source initiatief waardoor via een VoIP-systeem vanaf een internetverbinding direct getelefoneerd kam worden naar een vaste vaste of mobiele telefoon. Asterisk is alleen bedoeld voor Linux-computers. De FBI zegt niet te weten om welke versie van Asterisk het gaat. Gebruikers wordt aangeraden hun versie te upgraden naar de meest recente.

"Eerdere versies van Asterisk staan er om bekend dat ze een kwetsbaarheid hebben," aldus de FBI. "De kwetsbaarheid stelt de criminelen in staat het systeem als een auto-dialer te gebruiken en zo binnen een uur duizenden phishing telefoontjes naar consumenten te plegen."

Normaal gesproken gebruiken criminelen VoIP-systemen om een nep callcenter op te richten waar met behulp van spammail mensen naartoe gelokt worden. Eenmaal aan de lijn wordt om persoonlijke gegevens gevraagd. Maar dankzij de bug in het Asterisk systeem waren de criminelen in staat mensen direct te bellen.

Ergste geval

De software is oorspronkelijk ontworpen door Digium, en is nu al bijna tien jaar gratis beschikbaar. De precieze bug wordt niet genoemd door de FBI, maar John Todd, community director bij Digium, denkt dat het om een bug gaat die in maart dit jaar opdook. "Die bug stelt je in staat om het account van een ander over te nemen. In het ergste geval kunnen er in één uur duizenden telefoontjes gepleegd worden."

Asterisk-systemen hebben als beveiligingsmaatregel een gelimiteerd aantal gesprekken per account. "Meestal zou je ook niet in staat kunnen zijn om duizend keer te bellen," aldus Todd. Maar dankzij de bug wel.

 

bron: webwereld.nl