ด่วน! คำเตือน Security Hole ใน Elastix 1.3, 1.5, 1.6

Elastix IP Pbx

Moderator: jubjang

ด่วน! คำเตือน Security Hole ใน Elastix 1.3, 1.5, 1.6

โพสต์โดย nuiz » 21 พ.ค. 2011 15:32

บางท่านอาจจะรู้แล้วก็แก้ไขเครื่องตัวเองแล้ว แต่ผมเพิ่งอ่านเจอมาหน่ะครับ เลยเอามาโพสต์

ในเว็บ Elastix มีคำเตือนเกี่ยวกับ Security Hole ใน FreePBX 2.5 (Unembedded PBX) ซึ่งติดตั้งมาพร้อมกับ Elatix 1.3, 1.5 และ 1.6 ว่าสามารถเข้าทางหน้าเว็บมาเป็น Admin ได้โดยไม่ต้องรู้พาสเวอร์ด โห๋..น่ากลัว เพราะถ้าพวก Hacker เข้ามาข้างในได้ ก็จะรู้ Username/Password โดยเฉพาะอันที่เราใช้รีจิสเตอร์กับ Provider เขาก็จะเอาไปคอนฟิกใส่ Server ของเขา (ไม่ก็ VoIP Gateway) ปลอมตัวเป็นเรา โทรออกด้วยแอ๊คเค๊าท์ของเรา เงินเรา...

ท่านที่ใช้ Elastix ภายในแลน ไม่ได้ต่อกับอินเตอร์เน็ต (หรือไม่ได้เปิดให้เข้าเว็บ Elastix, FreePBX จากภายนอกได้) ก็คงไม่เป็นไรครับ ไม่ต้องอัพเกรดก็ได้

ตามลิ้งค์นี้ครับ http://www.elastix.org/en/home/576-Secu ... 201.6.html

ในเว็บเขาบอกว่าให้อัพเกรด freePBX หน่ะครับ แต่ก่อนอัพเกรดแนะนำให้แบ็คอัพข้อมูลในดาต้าเบส "asterisk" และไดเร็คตอรี่ "/etc/asterisk" ไว้ก่อนนะครับ และสำหรับท่านที่ยังใช้ Elatix 1.3 อยู่ ให้อัพเกรดเป็น 1.5 หรือไม่ก็ 1.6 เลยครับ

ในเว็บก็ไม่ได้บอกไว้ว่าเข้าไปวิธีไหน จะได้เอามาลองเล่นดู
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
nuiz
Diamond Member
 
โพสต์: 7069
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

ย้อนกลับไปยัง Elastix - Unified Communications Software

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 6 ท่าน

cron