Le vif essor de la voix sur IP en fait une cible privilégiée pour les pirates informatiques et devient du même coup un important vecteur de menaces pour les entreprises. Voici un petit résumé des risques associés à cette technologie.
De plus en plus de lignes téléphoniques à usage professionnel utilisent la technologie VoIP (Voice over IP). En raison de son omniprésence, la technologie VoIP devient rapidement un important vecteur de menaces pour les entreprises. Voici la liste des principales menaces pour les réseaux d’entreprise utilisant la VoIP, éditée par WatchGuard Technology:

• Déni de service (DoS)
• Détournement d’enregistrement
• Détournement de trafic
• Eavesdropping (« Oreille indiscrète »)
• Spam over Internet Telephony (SPIT)
• Vishing (Voice Phishing)
• Vol d’adresses électroniques

- Déni de service (DoS) – Les attaques par DoS sur VoIP exploitent la même tactique que pour les réseaux de données, c’est à dire lancer de nombreuses requêtes (par exemple, demandes d’appel et enregistrements) jusqu’au point de défaillance des services VoIP. Ces types d’attaques ciblent souvent des extensions SIP (Session Initiation Protocol) et finissent par épuiser les ressources des serveurs VoIP, ce qui provoque des signaux d’occupation ou des déconnexions.

- Détournement d’enregistrement – Il consiste pour un pirate à désactiver l’enregistrement SIP d’un utilisateur connu, et à le remplacer par l’adresse IP du pirate. Ce dernier peut ainsi intercepter par la suite les appels entrants et les rediriger, les réécouter ou les interrompre à sa guise.

- Détournement de trafic – Un tel détournement se produit lorsqu’un utilisateur non autorisé obtient accès à un réseau VoIP, en général à l’aide d’un nom d’utilisateur et d’un mot de passe valides, ou parvient à disposer physiquement d’un périphérique VoIP, et lance des appels sortants. Il s’agit souvent d’appels téléphoniques internationaux pour tirer parti des capacités longue distance VoIP.

- Eavesdropping (« Oreille indiscrète ») – Tout comme les paquets de données, les paquets voix font l’objet d’attaques de type « man-in-the-middle » consistant pour un pirate à usurper l’adresse MAC de deux parties, et à contraindre les paquets VoIP à circuler via son système. Il peut ainsi reconstituer ensuite les paquets et écouter les conversations en temps réel. Ce type d’attaque permet également aux pirates de dérober toute une gamme d’informations sensibles (par exemple : noms d’utilisateurs, mots de passe et données système VoIP).

- Spam over Internet Telephony (SPIT) – Tout comme la majorité du spam classique (courrier électronique), le SPIT peut être généré de manière similaire avec des réseaux de bots visant des millions d’utilisateurs VoIP à partir de systèmes compromis. Les messages SPIT peuvent ralentir le fonctionnement des systèmes, engorger les boîtes vocales et entraver la productivité des utilisateurs.

- Vishing (Voice Phishing) – Le vishing reproduit les formes classiques du phishing, à savoir des tentatives pour inciter des utilisateurs à divulguer des données personnelles et sensibles (par exemple : noms d’utilisateur, mots de passe et ou numéros de compte). Ici il s’agit de spam ou de SPIT pour leurrer les utilisateurs afin qu’ils appellent leur banque ou fournisseur de service pour vérifier des informations de compte. Une fois des données utilisateur valides communiquées, le pirate peut les vendre à des tiers ou dans de nombreux cas détourner directement des fonds sur des cartes de crédit ou des comptes bancaires.

- Vol d’adresses électroniques – Ce type d’attaque se produit lorsqu’un pirate tente de découvrir des adresses VoIP valides en menant des attaques de cassage sur un réseau. Lorsqu’il envoie des milliers d’adresses à un domaine VoIP particulier, la plupart de ces adresses sont retournées comme non valides. Mais parmi celles qui ne le sont pas, le hacker peut identifier des adresses VoIP valides. Le pillage de l’annuaire d’un utilisateur VoIP permet au pirate d’obtenir une nouvelle liste d’abonnés VoIP susceptibles de devenir de nouvelles cibles pour d’autres menaces, telles que le SPIT ou des attaques de vishing.
Les entreprises utilisant des systèmes VoIP devraient donc examiner leurs périmètre et sécurité VoIP pour s’assurer qu’elles disposent bien des solutions de protection les plus efficaces. C’est l’analyse qu’en livre aujourd’hui WatchGuard, fournisseur de solutions de sécurité réseau.

« Tout comme les réseaux de données ont succombé à des menaces pernicieuses, les systèmes VoIP sont confrontés au même péril. », déclare Eric Aarrestad, Vice-président en charge du marketing chez WatchGuard Technologies.
« Les entreprises poursuivant une phase de convergence des réseaux et d’adoption de la technologie VoIP, quelle que soit leur taille, doivent faire évoluer leur architecture de sécurité pour assurer la protection de leurs clients, utilisateurs et données contre les menaces à l’encontre de la VoIP. »

Lire l’article sur : Réseaux et Telecoms…

Partager cette information :

LCSP, une société de service en ingénierie informatique à destination des petites et moyennes entreprises, estime avoir été victime d’un piratage dont le montant s’élèverait à 1502,00 €. Cet incident l’oppose aujourd’hui à son opérateur Acropolis Telecom. Pour ce dernier, qui pense aussi qu’il y a eu piratage, LCSP doit payer et se faire rembourser par son assurance. LCSP considère que les torts reviennent à Acropolis.

Dans tous les cas un serveur mal sécurisé semble être à l’origine du problème. Ce système de Voice over IP, basé sur un serveur Cisco IP PBX, aurait été installé par le distributeur informatique Azlan.

…Quant au piratage en lui-même, il aurait eu lieu pendant un week end, et Acropolis dit y avoir mit fin dès la détection d’une utilisation inhabituelle en bloquant la ligne et en informant LCSP du piratage. …

« Les piratages de VoIP sont assez fréquents. En cas de piratage, la société doit payer sa facture puis contacter son assurance pour obtenir un remboursement », affirme Samir Koleilat, Président d’Acropolis Telecom. Il cite de plus les exemples d’OpenIP et d’Akinéa, victimes de piratages atteignant 50 000 euros pour le premier, et 19 000 euros pour le second. …

Lire l’article complet sur : Réseaux et Telecoms

Partager cette information :

Un nouveau protocole, qui vient d’être validé comme standard par l’IEEE, le 802.11r, répond partiellement à ces contraintes et devrait permettre une meilleure adoption de la technologie par les entreprises. Il a pour but de réduire les délais de connexion lors du passage d’un point d’accès à un autre (délais de roaming ).

Le 802.11r, sur lequel l’IEEE planche depuis quatre ans, est une couche protocole qui est compatible avec tous les types de réseaux Wi-Fi : a, b, g ou pré-n. Il s’agit, en fait, de raccourcir les délais de roaming, de l’ordre de 100 millisecondes à 50 ms maximum, seuil au delà duquel une coupure est perceptible par l’oreille humaine. « Sans le 802.11r, lorsque l’équipement client passe d’un point à un autre, il doit scanner son environnement et identifier les points d’accès susceptibles de l’accueillir, puis s’authentifier sur le point d’accès et enfin sélectionner le canal d’émission adéquat. Avec le 802.11r, les clients vont automatiquement s’authentifier sur tous les points d’accès disponibles et réserver la bande passante nécessaire à la qualité de service », explique Lionel Barreiro, responsable technique France et pays francophones de Meru Networks France, qui construit des matériels de connexion Wi-Fi. Pour passer à un nouveau point d’accès, il faudra juste que le client identifie automatiquement le bon canal d’émission.

En savoir plus sur : 01net

Partager cette information :

  Une récente étude ^(*) de Network Instruments a mis en lumière les difficultés croissantes auxquelles sont confrontés les administrateurs réseaux. La résolution des problèmes applicatifs serait l’activité la plus gourmande en temps pour les professionnels de réseau. Selon ce fournisseur de solutions d’analyse de trafic, plus de 70 % des professionnels consacrent vingt-cinq jours par an à tenter d’isoler la source des problèmes de performances entre le réseau et les applications !

C’est aussi, du reste, la principale pré-occupation des stagiaires (opérateurs et entreprises clientes) de Learneo, qui propose des cours sur le sujet en recréant l’environnement client. « Avec ce socle de convergence, il est difficile de déterminer aujourd’hui ce qui ne fonctionne pas , explique Xavier Jacopy. Nous provoquons des incidents et donnons aux intéressés la méthodologie pour dépanner ou décider qui sera à même de résoudre le problème. »

(*) Etude State of the Network, réalisée en janvier et février 2008 auprès de 600 DSI, ingénieurs réseaux et responsables informatiques dans le monde.

En savoir plus sur : 01net

Partager cette information :

Cet article de 01net, qui si il est un peu court, présente bien les risques auxquels vous vous exposez en pensant diminuer vos coûts téléphoniques. Il présente aussi, en fin d’article, un tableau récapitulatif des méthodes à mettre en place pour se protéger.

Voix sur IP : les 5 menaces qui pèsent sur votre réseau
La convergence voix-données hérite des vulnérabilités de la téléphonie traditionnelle comme de celles des coeurs de réseau. Revue de détail des risques et des méthodes de protection.

Lire l’article sur : 01net..

Partager cette information :