Alerte sur la VoIP
Le par Dimitri T. Source : Vulnérabilité
La VoIP est sujette à une vulnérabilité critique !Unearticle rédigé par Stuart ZIPPER et distribué par Access Intelligence estactuellement diffusé à grande échelle dans les entreprises.
Unearticle rédigé par Stuart ZIPPER et distribué par Access Intelligence estactuellement diffusé à grande échelle dans les entreprises. Des systèmes de VoIP (Voice over Internet Protocol) auraient été piratés afin d'effectuer des appels longues distances.
Jusquelà rien de nouveau, le piratage des lignes téléphoniques ne date pasd'hier. Ce qui est inquiétant, c'est que même le petit bidouilleur peutagir en toute tranquillité. Remonter jusqu'à sa ligne est quasimentimpossible. Il lui suffit de pirater un réseau, via une machine d'unautre et ainsi de suite pour ne laisser aucune trace de son passage.
Déclaration de Stuart ZIPPER :
«Je regarde depuis des mois l'évolution des attaques orientées Voix surIP et je savais que ce n'était qu'une question de temps pour que desacteurs majeurs du domaine s'adressent à moi pour une annonce de cetype ... donc à la fin ce n'est que du journalisme de base, c'està dire poser les bonnes questions aux bonnes personnes ».
La méthode employée par les hackers :
Stuart ZIPPER n'a donné aucun détail à ce sujet dans son article, mais il sait comment les pirates s'y sont pris.
Deson côté, Shawn Lewis, expert système et CTO de la société VoIP, plusbavard, explique que les pirates ont réussi à manipuler les codes detaxation. Ces codes permettent de suivre l'appel et de le facturer encas d'aboutissement. Il a suffit aux hackers de faire croire à un appelnon abouti. De cette manière, quelque soit la nature de l'appel et sadurée, il ne leur était pas facturé.
Selon Dale Drew, vice-présidenten charge de la sécurité chez Level 3, qui tient ses sources de lacommunauté des hackers, cette attaque est dûe à l'environnement duréseau de VoIP dans l'entreprise. Dans ce cas, un accès au pabx, auréseau où le passage à zéro du code de facturation suffit.
****
Unpabx (Private Automatic Branch eXchange) est un commutateurtéléphonique qui sert à relier un réseau privé, d'une entreprise parexemple, au réseau téléphonique public. Il permet également de gérer les boites vocales et les transferts d'appels.
****
StuartZIPPER insiste sur une chose : le problème ne vient pas de la VoIP maisdes faiblesses que l'on peut exploiter grâce à elle.
Complément d'information
-
Le Plan Alerte Enlèvement est étendu au réseau social Facebook. -
Google a détecté un grand nombre d'ordinateurs infectés qui sont prévenus via les pages de résultats de recherche du moteur le plus utilisé au monde.
Poser une question
Les systèmes de taxation étaient déjà des victimes potentielles du piratage.
La VoIP, par son existence, a ouvert une brêche supplémentaire aux pirates. Cependant, elle n'a jamais été à l'origine des failles que l'on peut trouver dans ces systèmes de taxation.
Voilà ce qu'a voulu dire l'auteur de ce communiqué.
on va juste revivre la meme chose en numerique ! ;-)