|
|
SIP transite, Loria maudit !
Elle tient en très peu de place, cette redoutable "communication sur une attaque de communication" pêchée sur le site PacketStorm. Deux chercheurs français du Loria (plus précisément du Madynes, à l'Inria Nancy) nous apprennent comment lancer une attaque SIP, le protocole Voip. Il suffit, expliquent les chercheurs, de s'intéresser à la plateforme SIP elle-même, et plus particulièrement au mini serveur Web embarqué destiné à simplifier l'administration de l'appliance VoIP. Comme, en outre, les firewall ne vérifient généralement pas le trafic SIP, voilà une manière très élégante de pirater les réseaux interne de toute entreprise VoIPisée.
A noter que ce hack signé Balamurugan Karpagavinagam et Natraj Kaushik peut faire naitre d'autres idées et générer d'autres méthodes d'attaque déclinée de ce premier XSS.
Posté le 19 octobre 2007 par _SebF
- source Reseaux-Telecoms
Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur les forums FrameIP
|
|