[1] Quand la sécurité ne menace plus que votre ordinateur, mais aussi votre téléphone, c’est tout le fonctionnement de l’entreprise qui se trouve bloqué.La téléphonie sur IP (ToIP – Telephony Over IP) est en pleine croissance et représente une croissance plus importante que celle de la phonie classique – on va donc vers un transfert technologique sur la phonie. Il est d’autant plus important que cette technologie soit sécurisée. Hors, la société de veille en sécurité informatique FrSIRT (French Security Incident Response Team) vient de trouver et publier des failles de sécurité dans les téléphones d’un grand équipementier réseau.
Elles sont au nombre de six et peuvent aboutir soit à la mise hors service des téléphones (DoS Denial of Service), soit au piratage du système d’information de l’entreprise (hacking). Elles résultent le plus souvent d’un débordement de mémoire du téléphone lors du traitement de certains échanges mal intentionnés via différents protocoles Internet : résolution DNS, requête ICMP, requête HTTP, message SIP, chiffrement Secure Shell (SSH), telnet, etc.
Le premier problème résulte d’un débordement de mémoire présent au niveau du traitement de certaines réponses DNS malformées, ce qui pourrait être exploité par des attaquants pour altérer le fonctionnement d’un téléphone vulnérable ou pour exécuter un code arbitraire distant. Ce code « arbitraire » pourrait, par exemple, récupérer des informations sur le réseau de l’entreprise.
De quoi assurer encore de beaux jours aux acteurs de la sécurité informatique