Leo en VoIP Zero Day que el descubridor de los tropecientos bugs de IAX2 ha lanzado su fuzzer IAX, con el que descubrió dichos bugs.

El fuzzer ha sido incluido en VoIPER, una site para fuzzing de SIP. ¡Vamos a probarlo!

Lo primero es descargarnos el código desde el SVN, ya que el fuzzer de IAX de momento solo está en trunk:


svn co https://voiper.svn.sourceforge.net/svnroot/voiper/trunk/ voiper-trunk


Para que el fuzzer funcione es necesario instalar la librería libnet-subnets-perl:


apt-get install libnet-subnets-perl


Para empezar nuestro ataque ejecutamos lo siguiente:


cd voiper-trunk/iaxFuzzer
./iaxFuzz.pl -h 192.168.1.112 --bruteforce --dos


Al lanzar el ataque esto es lo que pasa en servidor de Asterisk:

Como se puede observar Asterisk se pone a comerse la CPU entera, llegando al 100%. Esto, obviamente, impide a Asterisk funcionar de manera normal, ya que tiene todos sus recursos paralizados por el ataque. Tras finalizar el ataque el consumo de CPU no cesa (al menos en la prueba que hice) y tuve que reiniciar por completo Asterisk para recuperar el servicio:

El chan_sip de Asterisk no es perfecto, apesta bastante, pero ¿realmente queréis seguir usando IAX2? Yo no.