Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VoIP : les déploiements s’accompagnent de menaces

septembre 2008 par Marc Jacob

Le déploiement de la VoIP qui s’accélère n’est pas sans danger comme le constatent Mircea Mitu, Product Manager for Core Technologies BitDefender et Ralf Benzmüller, Directeur du Laboratoire de sécurité, G DATA. Le vol d’identité semble être un des sujets d’attention des pirates informatique, mais ce n’est pas le seul… Toutefois des solutions existent et passent entre autre par la segmentation des réseaux.

Ralf Benzmüller, Directeur du Laboratoire de sécurité, G DATA

GS Mag : Quelles sont les principales menaces qui pèsent aujourd’hui sur la VoIP ?

Mircea Mitu : A mesure que la téléphonie sur IP s’est développée à la fois chez les particuliers et les professionnels, les pirates ont développé des nouvelles techniques pour tirer profit de ces nouvelles plateformes.

La situation est de plus en plus complexe à mesure qu’un grand nombre d’entreprises passent à la téléphonie sur IP. Contrairement aux particuliers, les professionnels sont les cibles principales des vols d’identité. Cependant, le vol d’identité n’est pas la préoccupation unique des auteurs de malware : Ils ont aussi développé des vers pour Skype qui se transmettent aux contacts Skype ou même à d’autres réseaux de messageries.

Les utilisateurs de services de téléphonie en voix sur IP qui n’utilisent pas de pare-feu dédié et qui n’ont pas configuré correctement les protocoles de sécurité de leur réseau pourraient devenir la cible d’escroqueries (de type scams) ou d’autres formes d’attaques. Par exemple, les serveurs de messageries d’entreprise peuvent être confrontés à de larges quantités de Spam Audio, ainsi qu’à des attaques de Phishing vocal usurpant l’identité d’appelants, créés par les hackers en exploitant les vulnérabilités de la voix sur IP. Le piratage de conversations est également une possibilité qu’il faut évoquer. Bien qu’elles soient plus difficiles à réaliser, ce type d’attaque est possible en espionnant le trafic VOIP ou en lançant une attaque de type ‘MITM’ Man in the Middle, permettant au pirate de se placer de manière furtive entre les deux utilisateurs et de contrôler leur conversation. En résumé, sans utilisation du cryptage, n’importe qui ayant un accès physique à un réseau local ou distant hébergeant un trafic VoIP peut potentiellement l’intercepter.

Les attaques de déni de service distribués (DDos) sont également en augmentation, n’importe quel ‘botmaster’ pouvant lancer une attaque de bots sur un réseau particulier, ce qui à pour conséquence de mettre hors-ligne à la fois le réseau VoIP et les réseaux de données.

Cependant, les utilisateurs finaux de VoIP ne sont pas les seules cibles des pirates, qui menacent aussi les fournisseurs de service VoIP. Quelques cas de détournement complexes ayant infligé des millions d’euros de dégâts aux fournisseurs de service ont ainsi déjà été rapportés.

Ralf Benzmüller : Si l’infrastructure VoIP a été correctement pensée, c’est à dire un réseau VoIP propre dissocié du réseau local PC, les risques pour l’entreprise sont moindres.

Mircea Mitu, Product Manager for Core Technologies BitDefender

GS Mag : Quels sont les solutions pour parer ces menaces ?

Mircea Mitu : Les utilisateurs de services de téléphonie en voix sur IP doivent donc utiliser des pare-feu dédiés et configurer correctement les protocoles de sécurité. Par ailleurs, nous leurs recommandons de crypter leur trafic VoIP.

Ralf Benzmüller : Nous n’avons souhaité pas proposer à ce jour de solutions pour sécuriser les réseaux VoIP en revanche, nous nous concentrons sur le nerf de la guerre : la sécurité du poste client (PC de bureau et surtout PC portables).


Voir les articles précédents

    

Voir les articles suivants