Accueil Attention aux attaques

Attention aux attaques

Kevin Watkins de McAfee Labs vient de sortir un panorama tant des vulnérabilités actuelles dans le domaine que des moyens de les contourner. Sans grande surprise, les pirates sont attirés là où il y a du succès et généralement le revers de la médaille pour les solutions les plus courues est bien d'être également les plus hackées. Ainsi, les trois premiers classés, Cisco, Avaya et Nortel sont aussi les plus touchés.

Pas de révolution sur la façon dont les échanges se réalisent pour une entreprise qui décide de basculer du PABX traditionnel vers le PBX IP. À la place de la classique commutation sur les réseaux téléphoniques privés, une signalisation généralement basée sur le protocole SIP (Session Initiation Protocol) prend le relais pour les communications entre les PBX IP installés sur des serveurs (eux-mêmes fonctionnant avec les applications proposées par les principaux acteurs Cisco, Nortel ou la solution open source Asterisk) et le reste de l’infrastructure. Un autre protocole plus ancien est également utilisé H.323. Protocoles de signalisation ou de transport de contenu multimédia, applications VoIP proposées avec les PBX ou encore matériel physique comme les téléphones constituent la liste de points de vulnérabilité établie par Kevin Watkins.