Asterisk

Продукт
Разработчики: Digium
Технологии: IP-телефония

Содержание

2017: Уязвимость в Asterisk позволяет прослушивать разговоры пользователей

В сентябре 2017 года была опубликована информация об одной из уязвимостей сервиса Asterisk. Эксперты по безопасности из компании Enable Security предупреждают[1], что она может быть серьезней, чем казалось на первый взгляд. Уязвимость позволяет перехватывать звонки в популярной службе IP-телефонии[2].

Уязвимость, названная «RTPbleed», впервые появилась в сентябре 2011 года, в том же месяце она была исправлена, но затем снова была обнаружена в 2013 году.

Проблема возникает во время трансляции сетевых адресов (NAT). В Asterisk уязвимостью можно воспользоваться, когда система настроена на поддержку трансляции IP-адресов (опции nat = yes и strictrtp = yes). Это является конфигурацией по умолчанию, поскольку NAT довольно распространен.

Особенность этой ошибки заключается в том, что злоумышленнику не нужно находиться между двумя концами разговора - система с уязвимой реализацией RTP сама будет отправлять ему пакеты с информацией.

Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально сформированные RTP-пакеты на порт сервера Asterisk, доступный из сети Интернет, и заставить уязвимое приложение отправить копию всего IP-трафика на удаленный сервер.

Патч, выпущенный Asterisk, ограничивает окно уязвимости до первых нескольких миллисекунд. Тем не менее злоумышленник все еще может воспользоваться ошибкой, если будет непрерывно посылать RTP-пакеты.

2012: Asterisk версии 1.8

Платформа Asterisk используется по всему миру разработчиками, интеграторами и реселлерами для создания рентабельных и эффективных компьютерных телефонных систем. Версия Asterisk 1.8 привносит более 200 улучшенных характеристик, связанных с безопасностью, интеграцией с IPv6 и дополнительными функциональными возможностями ISDN-BRI.

Asterisk 1.8 создан как продукт с долгосрочной техподдержкой, предоставляемой компанией Digium на 4 года. Данное ПО может использоваться для создания любого типа телефонной системы или голосового приложения, популярных IP PBX, голосовых шлюзов и почты, интерактивных голосовых меню (IVR), конференций и автоматических распределителей звонков (ACD). Не удивительно, что целевой аудиторией, чаще всего загружающей платформу Asterisk, являются cотрудники средних и крупных компаний, сall-центров, муниципалитетов и правительств.

Asterisk 1.8 включает достижения сотен разработчиков сообщества, а так же команды разработчиков Digium.

Обновление платформы Asterisk версии 1.8 включает:

  • поддержка безопасного RTP-протокола – новый сквозной сигнал с шифрованием VoIP дополнительно обеспечивает стабильность сигнала;
  • структура безопасности событий – модульная характеристика сбора и распределения событий;
  • широкие дополнения к ISDN-BRI функциональности – сервисы завершения звонков, идентификация звонившего, совет по оплате (AOC), идентификация о наличии сообщений (MWI), перенаправление вызова и отклонение звонка;
  • изменения в протоколе инициации сеанса (SIP) – значительное повышение в скорости регистрации, улучшения TLS-протокола и более гибкая система преобразования сетевых адресов (NAT);
  • поддержка IPv6 – интеграция с сетями следующего поколения;
  • интеграция календаря - Поддержка для Microsoft Exchange, CalDav и iCalendar;
  • запись событий канала (CEL)- улучшенные характеристики по отслеживанию и записи звонков, системный журнал по звонкам и их стоимости;
  • распределение сообщений XMPP – лучшая масштабируемость для ожидания звонка и состояния устройства;
  • улучшенная интернационализация и локализация - Asterisk предлагает улучшенное управление воспроизведением аудио (даты, номера);
  • поддержка Google Talk и Google Voice – поддержка входящих и исходящих сообщений для Google Talk и Google Voice;
  • запись данных звонков (CDR) с высокой разрешающей способностью – возможность отслеживания времени звонков до микросекунд.
  • улучшенная поддержка для голосовых кодеков – поддержка линейных медиа-потоков в 16 кГц и дополнительных HD-голосовых кодеков;
  • поддержка PacketCable NCS 1.0 – возможность использования Asterisk для создания бизнес услуг, что применимо в кабельных компаниях;
  • уменьшение шума при конференц-звонках – звук при конференц-звонках намного чище;
  • СonfBridge application enhancements – замена ранее используемого канала DAHDI на внутренние решения Asterisk;
  • функция Pitch shift (изменение высоты звука) - возможность управления высотой аудио звука, включая голоса звонящих;
  • многоадресный пейджинг по протоколу RTP (Multicast RTP paging) – эффективный и масштабируемый способ для связи.
  • быстрое обновление и тестирование узлов - внедрение новой разработки Agile и новой автоматизированной системы тестирования компании Digium.

2010: 2 млн скачиваний

За 2010 год пользователи скачали бесплатную платформу Asterisk более 2 миллионов раз. С выходом новой версии, дополненной 200-ми новыми характеристиками, можно гарантированно ожидать существенного повышения ее популярности.

Примечания



ПРОЕКТЫ (10) ПРОЕКТЫ НА БАЗЕ (13) ИНТЕГРАТОРЫ (8)
РЕШЕНИЕ НА БАЗЕ (8) СМ. ТАКЖЕ (73) ОТРАСЛИ (12)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

  Naumen (Наумен консалтинг) (1, 8)
  Cisco Systems (2, 4)
  Avaya (3, 3)
  Microsoft (2, 3)
  S2S Next (1, 2)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год