Notre confrère Vulnerabilite.com a mis en ligne cette nuit un avertissement concernant une alerte de sécurité sur les installations de téléphonie par IP publiée par une newsletter américaine.
L’annonce, datée d’hier, parle d’une possibilité de téléphoner gratuitement à travers un service de VOIP originellement payant.
Le risque n’est donc pas pour l’instant de l’ordre de la sécurité, mais la vigilance n’est jamais de trop sur Internet...
Une faille qui permet la gratuité
Si la communication par VOIP entre deux ordinateurs est gratuite, cela peut généralement être différent vers un poste fixe ou vers l’étranger puisque la communication sort du réseaux VOIP de l’opérateur vous fournissant le service.
C’est ce genre de communications qu’une bande de pirate a réussi à s’éviter de payer en exploitant une faille découverte dans les flux VOIP.
Ils manipulent ainsi les trames IP qu’ils envoient afin de détourner les appels longues distance qu’ils passent.
Le principe est simple et a été exploité il y a déjà des années avec le téléphone classique : faire croire au système de taxation que l’appel n’a pas abouti et qu’il n’est pas nécessaire de faire payer celui-ci.
Notons que le CallManager de Cisco et la solution OpenSource Asterisk auraient pour l’instant été déclarées vulnérables.
Vulnerabilite
L’annonce, datée d’hier, parle d’une possibilité de téléphoner gratuitement à travers un service de VOIP originellement payant.
Le risque n’est donc pas pour l’instant de l’ordre de la sécurité, mais la vigilance n’est jamais de trop sur Internet...
Une faille qui permet la gratuité
Si la communication par VOIP entre deux ordinateurs est gratuite, cela peut généralement être différent vers un poste fixe ou vers l’étranger puisque la communication sort du réseaux VOIP de l’opérateur vous fournissant le service.
C’est ce genre de communications qu’une bande de pirate a réussi à s’éviter de payer en exploitant une faille découverte dans les flux VOIP.
Ils manipulent ainsi les trames IP qu’ils envoient afin de détourner les appels longues distance qu’ils passent.
Le principe est simple et a été exploité il y a déjà des années avec le téléphone classique : faire croire au système de taxation que l’appel n’a pas abouti et qu’il n’est pas nécessaire de faire payer celui-ci.
Notons que le CallManager de Cisco et la solution OpenSource Asterisk auraient pour l’instant été déclarées vulnérables.
Vulnerabilite
3
Commentaires
Les Blu-Ray et HD-DVD prennent du service en avance
- Personnalisez la page d'accueil Google !
- La Game Boy micro débarque en France
- JuNy, le virus qui marche au chantage
- Windows disparaît de la Corée du Sud ?
- Le Media Manager de la PSP fait son apparition
- Firefox : comment va notre panda rouge
- Les PC idéaux de novembre
- Quand Microsoft perd pour un brevet logiciel
- Wikipedia sort de la toile pour arriver en support physique
iMesh filtrerait mal les contenus protégés
- iMesh filtrerait mal les contenus protégés
- Sortie de Mozilla Thunderbird 1.5 RC 1
- Nous recrutons un développeur Java et un développeur PHP
- Test GeForce 6800 GS
- Mozilla lance le concours d’extensions Firefox
- À quoi ressemblera MSN Messenger 8 ?
- L’UMP utilise Google pour faire sa pub sur Internet
- La Xbox 360 : une nouvelle Dreamcast ?
- P2P : Grokster a rendu l’âme
- Lupper, le ver qui attaque Linux ?
Liens commerciaux
Publicité
A voir aussi
Actus et dossiers
Comme toutes les nouvelles technologies ! au debut il y a des failles dans le réseau puis vient des failles dans le logiciel. Bah tant que c'est pas pour nous faire payer le double !
Si on paye rien à la sortie, c'est as bien grave
ca va faire comme le P2P