VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

บางท่านอาจจะรู้แล้วก็แก้ไขเครื่องตัวเองแล้ว แต่ผมเพิ่งอ่านเจอมาหน่ะครับ เลยเอามาโพสต์

ในเว็บ Elastix มีคำเตือนเกี่ยวกับ Security Hole ใน FreePBX 2.5 (Unembedded PBX) ซึ่งติดตั้งมาพร้อมกับ Elatix 1.3, 1.5 และ 1.6 ว่าสามารถเข้าทางหน้าเว็บมาเป็น Admin ได้โดยไม่ต้องรู้พาสเวอร์ด โห๋..น่ากลัว เพราะถ้าพวก Hacker เข้ามาข้างในได้ ก็จะรู้ Username/Password โดยเฉพาะอันที่เราใช้รีจิสเตอร์กับ Provider เขาก็จะเอาไปคอนฟิกใส่ Server ของเขา (ไม่ก็ VoIP Gateway) ปลอมตัวเป็นเรา โทรออกด้วยแอ๊คเค๊าท์ของเรา เงินเรา...

ท่านที่ใช้ Elastix ภายในแลน ไม่ได้ต่อกับอินเตอร์เน็ต (หรือไม่ได้เปิดให้เข้าเว็บ Elastix, FreePBX จากภายนอกได้) ก็คงไม่เป็นไรครับ ไม่ต้องอัพเกรดก็ได้

ตามลิ้งค์นี้ครับ http://www.elastix.org/en/home/576-Secu ... 201.6.html

ในเว็บเขาบอกว่าให้อัพเกรด freePBX หน่ะครับ แต่ก่อนอัพเกรดแนะนำให้แบ็คอัพข้อมูลในดาต้าเบส "asterisk" และไดเร็คตอรี่ "/etc/asterisk" ไว้ก่อนนะครับ และสำหรับท่านที่ยังใช้ Elatix 1.3 อยู่ ให้อัพเกรดเป็น 1.5 หรือไม่ก็ 1.6 เลยครับ

ในเว็บก็ไม่ได้บอกไว้ว่าเข้าไปวิธีไหน จะได้เอามาลองเล่นดู