Des mat\u00e9riels et logiciels de voix sur IP de l’\u00e9quipementier et de l’\u00e9diteur, bas\u00e9s sur le protocole de vid\u00e9oconf\u00e9rence H.323, pr\u00e9sentent des risques de s\u00e9curit\u00e9. Les produits d’autres fabricants pourraient \u00eatre concern\u00e9s.<\/p>\n
Des failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 identifi\u00e9es dans de nombreux produits bas\u00e9s sur la technologie de voix sur IP (VoIP). Elles ont \u00e9t\u00e9 mises \u00e0 jour par le NISCC (National Infrastructure Security Coordination Centre), un organisme britannique financ\u00e9 par le gouvernement pour surveiller la s\u00e9curit\u00e9 de l’internet. <\/p>\n
Le NISCC a test\u00e9 diff\u00e9rents mat\u00e9riels et logiciels utilis\u00e9s au sein des infrastructures de communications du pays. Sont concern\u00e9s ceux qui reposent sur la norme de vid\u00e9oconf\u00e9rence H.323, adopt\u00e9e par l’Union internationale des t\u00e9l\u00e9communications (ITU). Il s’agit notamment de produits Microsoft et Cisco Systems, les deux seules entreprises \u00e0 avoir pour l’instant donn\u00e9 des rem\u00e8des, en publiant des correctifs ad hoc.<\/p>\n
L’ensemble du secteur inqui\u00e9t\u00e9<\/p>\n
De leur c\u00f4t\u00e9, Avaya, Fujitsu, Hewlett-Packard, Lucent et Nortel ont entam\u00e9 des recherches. En revanche, Apple, Hitachi, NetBSD, Red Hat et Symantec ont indiqu\u00e9 que ces failles ne sont pas pr\u00e9sentes dans leurs produits. <\/p>\n
Chez Cisco, la vuln\u00e9rabilit\u00e9 se situe au niveau du traitement des messages. Les produits qui utilisent son syst\u00e8me d’exploitation r\u00e9seau propri\u00e9taire (IOS) peuvent se bloquer ou red\u00e9marrer spontan\u00e9ment. L’\u00e9quipementier a publi\u00e9 des recommandations donnant la liste de ses produits incrimin\u00e9s, et la proc\u00e9dure \u00e0 suivre pour corriger la faille. Il s’agti notamment de CallManager de la version 3.0 \u00e0 3.3, Conference Connection, Internet Service Node et de plusieurs commutateurs (switches) VoIP. <\/p>\n
Faille critique chez Microsoft<\/p>\n
Et les risques sont encore plus grands avec Internet Security and Acceleration Server 2000 de Microsoft, int\u00e9gr\u00e9 aux \u00e9ditions 2000 et 2003 de Small Business Server. Un des filtres servant \u00e0 s\u00e9curiser les communications VoIP est vuln\u00e9rable; une faiblesse qui pourraient \u00eatre exploit\u00e9e pour prendre le contr\u00f4le \u00e0 distance du syst\u00e8me. Ironie du sort, le r\u00f4le d’Internet Security and Acceleration Server est justement de mettre les r\u00e9seaux d’entreprises \u00e0 l’abri d’attaques lanc\u00e9es via internet. <\/p>\n
Microsoft, qui qualifie la faille de \u00ab\u00a0critique\u00a0\u00bb, a publi\u00e9 un correctif, le 13 janvier. Il fournit \u00e9galement des proc\u00e9dures permettant aux utilisateurs de d\u00e9sactiver le service affect\u00e9, le temps de tester le logiciel. <\/p>\n
Les tests utilis\u00e9s par le NISCC ont \u00e9t\u00e9 mis au point par un groupe de travail de l’Universit\u00e9 finlandaise de Oulu, le Secure Programming Group. Il a d\u00e9velopp\u00e9 ces outils pour d\u00e9celer les failles des standards utilis\u00e9s dans les communications r\u00e9seau; ils ont d\u00e9j\u00e0 permis de mettre \u00e0 jour en 2002 une importante vuln\u00e9rabilit\u00e9 du protocole SNMP. Avant d’en trouver une, en 2003, concernant la norme SIP (Session Initiation Protocol) \u00e9galement utilis\u00e9e par les syst\u00e8mes de voix sur IP. <\/p>\n
[source – ZDNet.fr] CNET News.com Robert Lemos<\/p>\n","protected":false},"excerpt":{"rendered":"
Des mat\u00e9riels et logiciels de voix sur IP de l’\u00e9quipementier et de l’\u00e9diteur, bas\u00e9s sur le protocole de vid\u00e9oconf\u00e9rence H.323, pr\u00e9sentent des risques de s\u00e9curit\u00e9. Les produits d’autres fabricants pourraient \u00eatre concern\u00e9s.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2901","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2901"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2901\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}