Asterisk VoIP平台可能面临DDoS攻击

上周报道的Asterisk IP PBX平台存在的一个漏洞可能会导致拒绝服务攻击，有可能中断企业的VoIP或VOIP-to-PSTN网关服务。

Asterisk是一种开源IP电话和即时消息平台，运行在Linux、BSD和MacOSX等服务器上。该平台既可作为一套完整的办公电话系统使用，也可用于给混合TDM/IP电话网络增加IP支持的服务，如即时消息或网关。第2版Inter-Asterisk eXchange协议(IAX2)可为Asterisk服务器设置和管理呼叫，据Internet Security Systems(ISS)公司X-Force威胁分析服务部说，ISS在这套协议中发现了一个漏洞，可能会导致Asterisk IP PBX充满虚假电话，使得电话系统无法供用户使用。