عالم الاتصالات الهاتفية عبر بروتوكول الإنترنت (VoIP) يجد نفسه مرة أخرى مستهدفًا من قبل مجرمي الإنترنت، حيث تقع منصة FreePBX مفتوحة المصدر، والمبنية على نظام Asterisk، في قلب العاصفة. تُستخدم FreePBX على نطاق واسع من قبل الشركات ومراكز الاتصال ومزودي الخدمات، وهي تواجه حاليًا ثغرة يوم الصفر التي تم استغلالها بالفعل بشكل نشط. تؤثر هذه الثغرة على الأنظمة التي تعرض لوحة التحكم الإدارية (ACP) للشبكة، مما يسمح للمهاجمين بتنفيذ أوامر عشوائية بامتيازات مستخدم Asterisk. وهذا يمنحهم السيطرة الكاملة على نظام PBX، مما يمكنهم من تعديل التكوينات، وإعادة توجيه المكالمات، واختراق خطوط SIP، وحتى بدء مكالمات دولية غير مصرح بها.
أبلغ العديد من المسؤولين عن خروقات كبيرة، حيث تأثرت آلاف الامتدادات SIP ومئات الخطوط. وعلى الرغم من أن شركة Sangoma لم تصدر تفاصيل تقنية حول الثغرة، فقد حددت المجتمع العديد من مؤشرات الاختراق، بما في ذلك ملفات التكوين المفقودة أو المعدلة والسكربتات وسجلات الدخول المشبوهة.
استجابة لذلك، أصدرت فريق أمان Sangoma FreePBX إصلاحًا طارئًا عبر EDGE للتثبيتات الجديدة، لكن هذا لا يعالج الأنظمة التي تم اختراقها بالفعل. قد يواجه المسؤولون الذين انتهت عقود الدعم الخاصة بهم صعوبة في الحصول على هذا التحديث، مما يترك أنظمتهم عرضة للخطر. تتضمن الإجراءات الفورية تقييد الوصول إلى لوحة التحكم الإدارية للمضيفين الموثوق بهم، واستعادة الأنظمة من النسخ الاحتياطية قبل 21 أغسطس، وتحديث الوحدات في بيئات نظيفة، وتغيير جميع بيانات الاعتماد.
تؤكد هذه الحادثة على الخطر الكبير من تعريض لوحات التحكم الإدارية للإنترنت، وتبرز الحاجة إلى اتخاذ تدابير أمنية استباقية للتخفيف من تأثير التهديدات غير المتوقعة، وضمان استمرارية وأمان الاتصالات المؤسسية.
