Oggi si è diffusa la notizia che è stata rivelata una falla nella sicurezza nei sistemi PBX basati su Asterisk®* open source, poiché gli hacker hanno compromesso i sistemi telefonici di oltre 1200 aziende a livello internazionale.

La violazione della sicurezza ha colpito FreePBX® e PBXact®. Una vulnerabilità ha permesso agli hacker di compromettere il server del PBX, vendendo l’accesso, effettuando chiamate in uscita e generando entrate con un metodo noto come “International Revenue Share Fraud” (IRSF).

La violazione della sicurezza solleva interrogativi sull’utilizzo di sistemi PBX open source; mentre questi possono essere a costi molto bassi, e anche gratuiti, le aziende devono chiedersi se vale la pena di correre il rischio. Un’alternativa migliore da considerare è un PBX a piattaforma aperta a basso costo, che offre gli stessi vantaggi di compatibilità ma un notevole miglioramento della sicurezza.

Hacker che lavora al computer

Qual è il problema con questo attacco?

In poche parole, i dettagli della violazione della sicurezza possono essere riassunti come segue:

  • L’attacco sfrutta il CVE-2019-19006, una vulnerabilità critica scoperta nel 2019 e che ha avuto un impatto sui sistemi FreePBX® e PBXact®.
  • Gli hacker hanno utilizzato la vulnerabilità per accedere ai server VoIP e ottenere il controllo amministrativo sia del sistema telefonico che dei server.

Cosa hanno fatto gli hacker con i server compromessi?

Gli hacker hanno effettuato questi attacchi principalmente per utilizzare i server del PBX per generare entrate, cosa che hanno fatto in tre modi:

  • Vendendo numeri di telefono o piani di chiamata – gli hacker o i loro clienti potevano effettuare chiamate in uscita dal sistema telefonico dell’azienda compromessa senza essere scoperti. Le chiamate in uscita sono considerate un’attività normale, per cui non attiverebbero alcun allarme di sicurezza.
  • Vendere l’accesso al server – Venderebbero l’accesso amministrativo al server al miglior offerente, che potrebbe quindi utilizzare le risorse del sistema per generare reddito attraverso attività come l’estrazione di dati criptati o il lancio di attacchi ai sistemi esterni. In questo modo sembrerebbe che gli attacchi e le altre attività provenissero dall’azienda con il sistema violato.
  • International Revenue Share Fraud (IRSF) – Alcuni tipi di numeri internazionali a tariffa maggiorata costano notevolmente ai chiamanti e generano notevoli entrate per il proprietario del numero di telefono. Maggiore è il numero di chiamate che ricevono, e più a lungo, maggiori sono le entrate. In alcuni casi gli hacker in questione utilizzano il sistema telefonico per chiamare i propri numeri a tariffa maggiorata, generando ricavi a spese dell’azienda il cui server è stato violato.

Sicuro, flessibile, conveniente: 3CX

3CX implementa le più recenti tecnologie per garantire la sicurezza delle vostre comunicazioni, e i regolari aggiornamenti salvaguardano da nuove vulnerabilità.

Per una soluzione sicura che possa essere adattata al vostro budget e alle vostre esigenze, provate oggi stesso il 3CX gratuitamente.

* FreePBX® e PBXact® sono un marchio registrato di Sangoma Technologies. Questi marchi non sono affiliati a 3CX, ai suoi prodotti o ai suoi siti web. Sangoma Technologies non è la fonte di, e non sponsorizza o approva, i prodotti/servizi qui promossi. 3CX non è associato o sponsorizzato da Sangoma Technologies. Tutti i nomi di prodotti e società sono marchi di fabbrica™ o marchi registrati® dei rispettivi proprietari. Il loro utilizzo non implica alcuna affiliazione o approvazione da parte loro