Vulnerabilità su Centralini Asterisk
09/05/2017
Proto: N010917.
Con la presente Yoroi desidera informarLa riguardo alla pubblicazione di una importante vulnerabilità su tecnologie di comunicazione multimediali Asterisk, piattaforma open-source di riferimento utilizzata per la realizzazione di un grande numero di soluzioni di call management e telefonia ip. La criticità è nota con l’identificativo CVE-2017-14099 ed è conosciuta con il nome rtpbleed.
A causa di lacune nella gestione delle sessioni RTP (Real-time Transport Protocol), un attaccante di rete in grado di interagire con i servizi RTP della piattaforma Asterisk risulta in grado di iniettare e/o redirigere flussi relativi a chiamate vocali in corso, intercettando così i contenuti audio scambiati all’interno delle sessioni RTP senza necessità di attuare tecniche di attacco Man-in-the-Middle.
Il Produttore ha confermato la problematica per versioni di Asterisk comprese tra la 11.4.0 e la 14.6.1 (11.4.0, 13.x, 14.x, 11.6, 13.13) qualora il software sia configurato per il supporto a dispositivi dietro NAT ed in modalità RTP “strict”, nel dettaglio “nat=yes” e “strictrtp=yes”. Tali opzioni sono comunemente abilitate nelle installazioni Asterisk (default).
Vista la diffusione della tecnologia in oggetto anche all’interno di Organizzazioni, la natura di contenuti ed informazioni potenzialmente coinvolte e la disponibilità di dettagli tecnici e strumenti atti a replicare e testare la criticità, Yoroi consiglia caldamente di verificare la presenza di installazioni Asterisk vulnerabili all'interno delle vostre infrastrutture ed applicare gli aggiornamenti di sicurezza proposti dal Produttore. Yoroi suggerisce inoltre di valutare l’utilizzo del protocollo SRTP (Secure Real-time Transport Protocol) in alternativa a RTP, in grado di supportare cifratura ed autenticazione dei flussi multimediali.
Yoroi consiglia di mantenere alto il livello di guardia all'interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
A causa di lacune nella gestione delle sessioni RTP (Real-time Transport Protocol), un attaccante di rete in grado di interagire con i servizi RTP della piattaforma Asterisk risulta in grado di iniettare e/o redirigere flussi relativi a chiamate vocali in corso, intercettando così i contenuti audio scambiati all’interno delle sessioni RTP senza necessità di attuare tecniche di attacco Man-in-the-Middle.
Il Produttore ha confermato la problematica per versioni di Asterisk comprese tra la 11.4.0 e la 14.6.1 (11.4.0, 13.x, 14.x, 11.6, 13.13) qualora il software sia configurato per il supporto a dispositivi dietro NAT ed in modalità RTP “strict”, nel dettaglio “nat=yes” e “strictrtp=yes”. Tali opzioni sono comunemente abilitate nelle installazioni Asterisk (default).
Vista la diffusione della tecnologia in oggetto anche all’interno di Organizzazioni, la natura di contenuti ed informazioni potenzialmente coinvolte e la disponibilità di dettagli tecnici e strumenti atti a replicare e testare la criticità, Yoroi consiglia caldamente di verificare la presenza di installazioni Asterisk vulnerabili all'interno delle vostre infrastrutture ed applicare gli aggiornamenti di sicurezza proposti dal Produttore. Yoroi suggerisce inoltre di valutare l’utilizzo del protocollo SRTP (Secure Real-time Transport Protocol) in alternativa a RTP, in grado di supportare cifratura ed autenticazione dei flussi multimediali.
Yoroi consiglia di mantenere alto il livello di guardia all'interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
