Grazie a questa vulnerabilità è possibile fare delle chiamate tramite un PBX remoto a carico del proprietario. Come si legge nel sito è sufficiente chiamare il PBX della vittima, farsi rispondere e poi digitare nel proprio telefonino *2 e poi digitare il numero che si vuole chiamare.

Questa vulnerabilità è stata risolta ed è stato aggiunta la feature in Advance Settings “Disallow transfer features for inbound callers”

Sito ufficiale: http://issues.freepbx.org/browse/FREEPBX-12058

Molte volte capita che bisogna innescare uno script AGI alla risposta di un agente in una coda. FreePBX ci vine incontro tramite la variabile QGOSUB. Se popolata permette di eseguire un context al pick up di una chiamata da parte di un agente.

Ecco cosa bisogna fare:

1) per prima cosa modifichiamo il file /etc/asterisk/globals_custom.conf ed aggiungiamo o modifichiamo la variabile QGOSUB:

QGOSUB=nome-context,start,1

2) apriamo il file /etc/asterisk/globals_custom.conf e creiamo il nostro context:

[nome-context]
exten => s,1,AGI(scripte-agi.php,${FROMEXTEN},${CALLERID(num)})
exten => s,n,Return()

3) facciamo caricare ad asterisk le nuove configurazioni 

asterisk -rx ‘core reload’

Per prima cosa creaiamo un fascio SIP e poi inseriamo i seguenti parametri:

identificativo chiamata: numero_eutelia

nome fascio: numero_eutelia
allow=ulaw&alaw&gsm&g723&g729&h261&h263&h263p
callerid=numero_eutelia
context=from-pstn
defaultexpirey=1800
disallow=all
dtmfmode=inband
externip=il_proprio_ip_esterno
fromuser=numero_eutelia
host=voip.eutelia.it
insecure=very
language=it
nat=yes
port=5060
qualify=yes
secret=password
srvlookup=yes
type=friend
useragent=Asterisk_Eut
username=numero_eutelia

contesto_utente: in_numero_eutelia
allow=ulaw&alaw&gsm&g723&g729&h261&h263&h263p
callerid=numero_eutelia
disallow=all
dtmfmode=inband
externip=il_proprio_ip_esterno
fromuser=numero_eutelia
host=voip.eutelia.it
insecure=very
language=it
nat=yes
qualify=yes
realm=voip.eutelia.it
secret=password
srvlookup=yes
type=friend
username=numero_eutelia
context=from-pstn

registrazione: numero_eutelia:password@voip.eutelia.it:5060/numero_eutelia