Protege tu Asterisk de Heartbleed

Hace un par de semanas los desarrolladores de Asterisk publicaron nuevas versiones de Asterisk 1.8, Asterisk 11 y Asterisk 12 y en este caso, la actualización es más que necesaria porque gracias a estas actualizaciones vamos a proteger nuestro sistema de una terrible brecha de seguridad de la que ya habréis oído hablar: heartbleed.

proteger asterisk de heartbleed

Imagen de www.redusers.com

Además de corregir los típicos problemas más o menos graves que van apareciendo en cada versión, el agujero de seguridad abierto por HeartBleed y que ha tenido en vilo a cientos de operadores de sistemas hacen hoy, si cabe, más necesarias las actualizaciones que solucionen este tipo de problemas. ¿Por qué?.

Asterisk utiliza OpenSSL para cifrar la comunicación de señalización en muchos de sus drivers de canal, aplicaciones y funcionalidades del núcleo. Esto puede incluir controladores de canal SIP y XMPP, así como las interfaces con IAM y ARI por lo que si utiliza TLS con Asterisk y está utilizando una versión vulnerable de OpenSSL, sería extremadamente recomendable actualizar inmediatamente su versión de OpenSSL a una que haya solucionado la vulnerabilidad de Heartbleed .

Solucionando el problema

Estos son los pasos que debería seguir para detectar si su sistema de comunicaciones basado en Asterisk es vulnerable:

– Compruebe si tiene una versión vulnerable de OpenSSL. Utilice el comando «openssl versión» Linux / Unix. Si su versión de OpenSSL no es una de las versiones lanzadas en los dos últimos años., en principio, su sistema no estaría expuesto, pero…

– Detener Asterisk.

– Actualizar las bibliotecas OpenSSL utilizando las herramientas proporcionadas por el sistema operativo.

– Generar nuevas claves, una nueva CSR y obtener un nuevo certificado TLS para Asterisk.

– Reiniciar Asterisk con el nuevo certificado.

Si su Asterisk estaba usando una versión vulnerable de OpenSSL, sería interesante también cambiar las credenciales para acceder al sistema, como nombre de usuario y contraseña AMI, etc

En estos enlaces podéis descargar las nuevas versiones:

Asterisk 1.8.27.0 Cambios de la actualización | Descarga

Asterisk 11.9.0 Cambios de la actualización | Descarga

Asterisk 12.2.0 Cambios de la actualización | Descarga

+IP | Telefonía IP · CRM Software · Call Center · Contact Center · Centralita virtual

Contacta con nosotros

¿Quieres hablar con nosotros?