jeudi 19 novembre 2015

Les 7 principales causes de vulnérabilités XOIP

1 L'écosystème

Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)

2 Les Endpoints

Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.

3 L'Eavesdroping et le vol de données

En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés. 

4 Control Chanel

Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.

5 SIP Trunking et Interconnexion PSTN

Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification ou de chiffrement TLS. Il convient également de bien choisir son opérateur de Trunking.

6 Le vol d'identité ou Spoofing.

Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.

7 La dispersion géographique.

Dispersé sur de très nombreux sites il sera difficile pour le gestionnaire XOIP de les surveiller, administrer ou gérer. Isolés ils seront autant de cibles par lesquels les attaquant pourront pénétrer le réseau IP de l'entreprise.