อาชญากรกำลังใช้ประโยชน์จากข้อผิดพลาดในระบบโทรศัพท์ผ่านอินเทอร์เน็ตของ Asterisk ซึ่งช่วยให้พวกเขาสามารถส่งข้อมูลโทรศัพท์หลอกลวงนับพัน ๆ ชั่วโมงได้ภายในหนึ่งชั่วโมงสำนักงานสืบสวนกลางสหรัฐ (Federal Bureau of Investigation) เตือนวันศุกร์นี้ FBI ไม่ได้บอกว่าเครื่องหมายดอกจันมีความอ่อนไหวต่อข้อบกพร่อง แต่ขอแนะนำให้ผู้ใช้อัปเกรดเป็นซอฟต์แวร์เวอร์ชันล่าสุด เครื่องหมายดอกจันเป็นผลิตภัณฑ์โอเพนซอร์สที่ช่วยให้ผู้ใช้เปลี่ยนคอมพิวเตอร์ Linux เป็น VoIP exchange (VoIP) (Voice over Internet Protocol)

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

" เป็นที่รู้กันว่ามีช่องโหว่ "FBI กล่าวในที่ปรึกษาที่โพสต์เมื่อวันศุกร์ที่ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต "ช่องโหว่นี้สามารถใช้โดยอาชญากรไซเบอร์เพื่อใช้ระบบดังกล่าวเป็น Dialer แบบอัตโนมัติสร้างสายโทรศัพท์นับพัน ๆ เส้นให้กับผู้บริโภคภายในหนึ่งชั่วโมง"

ซอฟต์แวร์ที่พัฒนาโดย Digium มีให้บริการมาเกือบทศวรรษแล้วและ พบข้อบกพร่องที่สำคัญหลายอย่างในซอฟต์แวร์ ในเดือนมีนาคมที่ผ่านมานักวิจัยของ Mu Security ได้รายงานข้อผิดพลาดที่อาจทำให้ผู้โจมตีสามารถควบคุมระบบเครื่องหมายดอกจันได้

Digium ไม่แน่ใจว่า FBI มีช่องโหว่ในการให้คำปรึกษาหรือไม่ อย่างไรก็ตามจอห์นโทดด์ผู้อำนวยการชุมชนโอเพนซอร์สจาก Asterisk ของ บริษัท เชื่อว่าอาจเป็นข้อผิดพลาดในเดือนมีนาคมนี้ ช่องโหว่ดังกล่าว "โดยทั่วไปอนุญาตให้คุณเข้าถือบัญชีของบุคคลคนหนึ่ง" เขากล่าว Todd กล่าวว่า "ในกรณีที่เลวร้ายที่สุดคุณสามารถโทรหลายพันครั้งได้ภายในหนึ่งชั่วโมง"

อย่างไรก็ตามการโจมตีโดยเอฟบีไอซึ่งเป็นเรื่องยากมากที่จะดึงออกมา Todd กล่าวว่า

ระบบเครื่องหมายดอกจันส่วนใหญ่ได้รับการป้องกันโดยไฟร์วอลล์ หรือซอฟต์แวร์รักษาความปลอดภัยอื่น ๆ และแม้ว่าจะมีการเข้าถึงโดย visher ผู้ดูแลระบบโดยทั่วไป จำกัด จำนวนสายบัญชีใดบัญชีหนึ่งสามารถทำพร้อมกันเขาอธิบาย "เวลาส่วนใหญ่คุณจะไม่สามารถสร้างสายได้นับพัน ๆ ครั้งภายในหนึ่งชั่วโมง"

ข้อบกพร่องนี้มีผลต่อเวอร์ชันเก่าของ Asterisk แต่ไม่ใช่เวอร์ชันล่าสุด 1.6 เขากล่าว