Asteriskを使った犯罪
FBI、VoIPシステムのバグを悪用したフィッシング電話への注意を喚起 COMPUTERWORLD.JP
いわゆるぜい弱性を突いた、攻撃というか悪用の例ですね。
オープンソースの場合バージョンの管理を自らが行わないといけない場合が多く、
ライブラリの都合などでバージョンアップができないことも多々あります。
KOFの時にも、J*UGの方々とAsteriskを使った犯罪について話をしていましたが、
(故意に犯罪に使うという話ですが...)
情報セキュリティの対策としては最終的に「人」の対策となります。
バージョン管理をさせるための手法であったり、攻撃をあきらめさせるための手法であったり、
そもそも攻撃することをさせないための手法であったり。
セキュリティ対策が商売にもなるのですが、やはりそのエネルギーは他のことに使いたいですね。