FBI waarschuwt voor zwakke plek in Asterisk

09/12/08 om 10:20 - Bijgewerkt om 10:19

Bron: Datanews

De FBI raadt gebruikers van de veelgebruikte opensource voice-over-ip-server aan om zo snel mogelijk te upgraden naar de nieuwste versie.

De FBI raadt gebruikers van de veelgebruikte opensource voice-over-ip-server aan om zo snel mogelijk te upgraden naar de nieuwste versie.

De waarschuwing van de FBI is gepubliceerd via het Internet Crime Complaint Center (IC3). Volgens Ars Technica is de informatie echter veel te vaag. Er staat niet duidelijk waar het veiligheidsprobleem gesitueerd is en wat de gevaren ervan zijn.

Upgraden naar de recentste versie van Asterisk is de boodschap. Maar het is licht problematisch dat er momenteel 2 versies van Asterisk te downloaden zijn: 1.4.22 en een bètaversie 1.6.03-rc1. Waarschijnlijk heeft de FBI het over eerstgenoemde versie als 'recentste', maar dat wordt nergens duidelijk gesteld.

Asterisk-bouwer Digium zegt nogal gepikeerd te zijn dat het nog geen FBI-feedback heeft gekregen over mogelijke lekken. Daarom gaan de ontwikkelaars ervan uit dat de waarschuwing eigenlijk een algemene melding is over slechte wachtwoordkeuzes voor VoIP-accounts of dat het een oude koe is die uit de gracht wordt gehaald.

Onze partners