11.09.2020 Новости, БезопасностьКомпания ESET сообщила о вредоносном ПО, нацеленном на софтсвичи my VoIP-платформы на ОС Linux. Эта платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (software switch) – основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредоносное ПО отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем. Как отмечают эксперты ESET, злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat – ...
читать далее.
