Η Xorcom ανακοίνωσε ότι υπάρχει ένα πιθανό πρόβλημα ασφάλειας στα τηλεφωνικά κέντρα της εταιρείας που βασίζονται στο Elastix 1.x. Το πρόβλημα εντοπίζεται στη δυνατότητα πρόσβασης στο unembedded FreePBX χρησιμοποιώντας ένα προεπιλεγμένο όνομα και κωδικό χρήστη.
Για την επίλυση αυτού του προβλήματος, η Xorcom δημιούργησε ένα script με το οποίο μπορεί να αλλάξει πολύ εύκολα ο κωδικός πρόσβασης στο unembedded FreePBX. Για να το εγκαταστήσετε και να το τρέξετε, συνδεθείτε στην κονσόλα του τηλεφωνικού σας κέντρου και εκτελέστε τα ακόλουθα:
- cd /tmp
- wget http://updates.xorcom.com/~xorcom/xr-addons-1.00-0.noarch.rpm
- rpm -Uvh xr-addons-1.00-0.noarch.rpm
- ampasswd <Ο νέος σας κωδικός>
Αυτό το script μπορεί να χρησιμοποιηθεί με όλες τις εκδόσεις του FreePBX.
Διαβάστε το πλήρες άρθρο εδώ: http://www.xorcom.com/alerts/elastix-server-security-threat-solution.html
Πίνγκμπακ: allVoIP blog | Ανανεωμένο security alert από την Xorcom για το Elastix