Asterisk es una implementación de una centralita telefónica para sistemas informáticos. Con ella, los usuarios pueden conectar varios teléfonos para realizar llamadas localmente e incluso conectar Asterisk a un proveedor de Vo-IP para realizar llamadas al exterior a través de internet. Al ser un sistema multiplataforma (funciona en Windows, Linux y Mac de forma nativa) es comúnmente utilizado para crear pequeñas centralitas en pequeñas y medianas empresas que permitan a los usuarios tener un sistema fiable y económico frente a otras alternativas telefónicas.
Disponer de vulnerabilidades en este tipo de sistemas suele ser bastante peligroso por lo que el equipo de Asterisk está atento a todas las vulnerabilidades que se detecten para poder solucionarlas lo antes posible y mantener así su sistema lo más seguro posible. En esta ocasión han sido 2 vulnerabilidades las que se han detectado y, rápidamente, se han solucionado también a través de 2 boletines de seguridad que se han publicado en estos días.
Los boletines de seguridad que ha publicado Asterisk para su sistema son:
La primera de estas vulnerabilidades solucionadas podía permitir que se lanzaran ataques de denegación de servicio contra una centralita que estuviera ejecutando este sistema enviando SMS a través de ella de 16 bits con una longitud especialmente manipulada y llegar incluso a dejar sin servicio a toda la red de Vo-IP. La segunda vulnerabilidad permitía que un pirata informático que atacara correctamente el sistema ganara privilegios y pudiera ejecutar código remoto en ella.
Todos los usuarios de las versiones de Asterisk 1.8 en adelante deberán actualizar sus sistemas lo antes posible para solucionar estas 2 vulnerabilidades y poder seguir utilizando este sistema de la forma más segura posible.
¿Eres usuario de Asterisk? ¿Has actualizado ya el sistema a la última versión?