Exostats/Exoscan |
Nombre de tests inclus
|
24445
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
23 |
23 |
|
|
[Lutter contre les spams vocaux par Sysun Technologies – partie 2] Les risques de la VoIP
Par Anthony Havé,
Sysun Technologies
Le 25/06/2008
Résumé : Les technologies VoIP se servent des réseaux IP et de l'Internet pour transmettre à distance les messages vocaux d'un point à un autre, elles se retrouvent donc confrontées aux risques qui caractérisent ce réseau.
D'un point de vue purement sécuritaire, cette technologies étant liée à Internet, elle se trouve donc exposée à différents risques caractéristiques de ce réseau tel que les virus, les spams vocaux ( lien http externe url: [click] ) ainsi que les attaques par Déni de Service ( DoS - lien http externe url: [click] ) ou par Déni de Service Distribué ( DdoS - lien http externe url: [click] ).
Des écoutes téléphoniques peuvent également être réalisées via du Sniffing VoIP à l'aide d'un logiciel comme CAIN ( lien http externe url: [click] ) par exemple ( Voir la vidéo de démonstration - lien http externe url: [click] ).
A noter que la suite d’outils Sipvicious offre également différents utilitaires permettant de réaliser des audits sur les équipements liés à la VoIP ( voir l'article « Sipvicious, un outil d’audit pour SIP » sur SecuObs - lien http interne url: [click] ).
Il est par ailleurs possible d'utiliser un logiciel comme Scapy ( Voir le dossier « Trames et paquets de données avec Scapy » sur SecuObs - lien http interne url: [click] ) afin d'intercepter des communications de type VoIP (décodage des paquets/trames) et cela même sur des canaux chiffrés comme le WIFI présentant du WEP qui peut être facilement cassé ( voir le tutoriel « Ubiquiti SuperRange 300 mW » sur SecuObs - lien http interne url: [click] ).
Les IPBX ( IP Branch eXchange lien http externe url: [click] ) représentent l'évolution naturelle des PABX ( Private Automatic Branch eXchange - .lien http externe url: [click] ) en charge jusqu'alors de la téléphonie traditionnelle ; avec la VoIP, on voit apparaître une convergence du « tout en un » avec des systèmes hybrides oeuvrant à la fois à la gestion des données de l'entreprise mais également à celle de sa téléphonie.
Avec ces systèmes hybrides, les attaques VoIP ouvrent un nouveau vecteur de propagation pour des attaques visant la compromission du système d'information traditionnel de l'entreprise ; il est ainsi tout à fait envisageable d'attaquer le réseau informatique de l'entreprise en prenant en rebond un ou plusieurs postes téléphoniques internes.
Comme on pouvait l'envisager, les fonctionnalités de la VoIP, et toutes les nouvelles fonctionnalités en général, ouvrent une brèche supplémentaire dans le système d'information global des entreprises qui n'avait pas vraiment besoin de ça en plus de ses propres vulnérabilités.
La suite de cette article s'intéresse cependant plus particulièrement aux problèmes des spams vocaux que l'utilisation de la VoIP pose aux administrateurs de ces systèmes et à leurs utilisateurs.
Parmi les solutions existantes, la société Sysun Technologies ( lien http externe url: [click] ), constructeur Français spécialisé dans les solutions IP, propose depuis le début de cette année une nouvelle version de son appliance Sysun Secure qui comporte des fonctionnalités à cet effet.
Cette nouvelle version, soit la release R264F, apporte son lot d'améliorations au niveau de la configuration et de la sécurisation des réseaux IP et notamment un module au nom de AntiSPIT pour lutter contre ces spams vocaux aussi appelés plus communément SPIT pour Spam Over Internet Telephony.
A savoir qu'un SPIT présente une taille environ dix à vingt fois supérieure que celle d'un SPAM classique et cela avec toutes les conséquences que cela pourra engendrer sur l'engorgement du réseau Internet lorsque cette « nouvelle » menace aura atteint des performances optimales de diffusion vers des lignes téléphoniques IP de plus en plus nombreuses.
Autres ressources dans ce dossier :
[Lutter contre les spams vocaux par Sysun Technologies – partie 1] Introduction à la VoIP – lien http interne url: [click]
[Lutter contre les spams vocaux par Sysun Technologies – partie 3] Le module AntiSPIT – lien http interne url: [click]
[Lutter contre les spams vocaux par Sysun Technologies – partie 4] AntiSPIT par l'exemple – lien http interne url: [click]
[Lutter contre les spams vocaux par Sysun Technologies – partie 5] Crédits et webographie – lien http interne url: [click]
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, réseau, vulnérabilité, système, attaque, microsoft, virus, audit, internet, données, fonction, présentation, outil, linux, bluetooth, vista, gestion, shell, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
|
|
|
|
|
