Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

13 services de VOIP en danger !

La voix par IP (Voip) est une technologie de communication vocale en pleine émergence. Elle fait partie d'un tournant dans le monde de la communication.

VoipRaider, VoipStunt, VoipCheap, VoipBluster, InternetCalls, Poivy, VoipDiscount, 12voip, Justvoip, FreeCall, VoipWise, Lowratevoip & Webcalldirect sont des services qui proposent cette technologie. Pour l'utiliser, ils fournissent un logiciel qui communique avec le serveur ; ce dernier reçoit les informations envoyées par le logiciel et les exécute. Et tout le problème vient de là : le logiciel envoie des informations codées au serveur, puis celui-ci les décode pour obtenir l'information en claire. Mais le codage utilisé n'est pas suffisamment sûr et les informations codées sont le login et le mot de passe de l'utilisateur (le mien, dans mon cas le votre dans le votre). De plus les informations codées apparaissent directement dans l'URL. Le risque est donc de pouvoir utiliser une attaque par brute force (dont nous parlerons) qui consiste à envoyer des milliers de fausses informations au serveur, et d'en profiter pour récupérer le mot de passe d'autres utilisateurs. Rassurez-vous donc, la faille ne permet pas d'espionner vos conversations, mais elle reste potentiellement dangereuse puisqu'il faut payer pour utiliser le service : le pirate pourrait donc se servir du crédit des autres. Mais il y a pire : cela laisse la possibilité de trouver et d'utiliser un compte administrateur, pour pouvoir parler gratuitement à vie, ou même récupérer des informations sur les cartes de crédit des utilisateurs (en cas de non cryptage de ces données sur le serveur).

Pour plus d'informations veuillez visiter
http://scs.cogia.net/securite/Voip.html
Merci mec pour l'information
La voix par IP (Voip) est une technologie de communication vocale en pleine émergence. Elle fait partie d'un tournant dans le monde de la communication.

VoipRaider, VoipStunt, VoipCheap, VoipBluster, InternetCalls, Poivy, VoipDiscount, 12voip, Justvoip, FreeCall, VoipWise, Lowratevoip & Webcalldirect sont des services qui proposent cette technologie. Pour l'utiliser, ils fournissent un logiciel qui communique avec le serveur ; ce dernier reçoit les informations envoyées par le logiciel et les exécute. Et tout le problème vient de là : le logiciel envoie des informations codées au serveur, puis celui-ci les décode pour obtenir l'information en claire. Mais le codage utilisé n'est pas suffisamment sûr et les informations codées sont le login et le mot de passe de l'utilisateur (le mien, dans mon cas le votre dans le votre). De plus les informations codées apparaissent directement dans l'URL. Le risque est donc de pouvoir utiliser une attaque par brute force (dont nous parlerons) qui consiste à envoyer des milliers de fausses informations au serveur, et d'en profiter pour récupérer le mot de passe d'autres utilisateurs. Rassurez-vous donc, la faille ne permet pas d'espionner vos conversations, mais elle reste potentiellement dangereuse puisqu'il faut payer pour utiliser le service : le pirate pourrait donc se servir du crédit des autres. Mais il y a pire : cela laisse la possibilité de trouver et d'utiliser un compte administrateur, pour pouvoir parler gratuitement à vie, ou même récupérer des informations sur les cartes de crédit des utilisateurs (en cas de non cryptage de ces données sur le serveur).

Pour plus d'informations veuillez visiter
http://scs.cogia.net/securite/Voip.html