[Eisfair_dev] BFB und Asterisk

[Tom Schulz]

Hallo Olaf,

Olaf Jaehrling schrieb:
> Hallo Tom,
.
.
.
.
>> Liesse sich Asterisk wieder mit in das Paket aufnehmen?
> 
> Ich habe es rausgenommen, da der aktuelle Asterisk nicht mehr auf die,
> von BFB überwachte, Schwachstelle angreifbar ist. Neue Schwachstellen
> würde BFB nicht erkennen und um den User nicht in falscher Sicherheit zu
> wiegen habe ich es lieber komplett rausgenommen.
> Meine Anfrage seinerzeit, ob mir jemand mal ein Logfile zuschicken kann,
> in welchem ein Angriff zu sehen ist, wurde nie beantwortet. Also bin ich
> davon ausgegangen das Asterisk und BFB nicht (mehr) zusammen verwendet
> werden.
> Tut mir leid, dass ich Dir da keine bessere Antwort geben kann.

Vielen Dank fuer Deine Rueckmeldung. Nach meinem Verstaendnis war es
aber doch nicht wirklich eine Schwachstelle im eigentlichen Sinne. Der
Angriff damals bestand doch darin , dass der Angreifer einfach solange
Kombinationen von Rufnummer und Passwort durchprobiert hat bis eine
passende Kombination gefunden war. Da das Asterisk Paket fuer Eisfair
zudem in der Konfiguration nur Nummern als Passwort fuer die internen
SIP-Accounts zulaesst und keine alphanumerischen Passworte, war die
Kombination recht einfach zu finden.

Waere dieses vorgehen heute nicht auch noch moeglich, oder blockt
Asterisk das inzwischen von sich aus nach n-fehlerhaften Logins?

Ich habe mich die letzten Tage durch das IP-Phone-Forum gelesen weil ich
derzeit Probleme mit der Einrichtung des Asterisk mit Vodafone habe und
bin dabei ueber einige Posts gestolpert, wo in letzter Zeit sogar
vermehrt von Brute-Force-Attacken berichtet wurde. Ich habe nicht im
Detail darauf geachtet welches Vorgehen dabei zur Anwendung kam oder bei
welchen Asterisk Versionen, aber bin dabei natürlich hellhoerig geworden.

Ich wuerde mich aber dort nochmal auf die Suche machen und mehr
Informationen sammeln. Ich meine es waren auch einige Logs dort aufgefuehrt.

Gruss,

Tom