Des vulnérabilités découvertes dans plusieurs applications de gestion des flux VoIP

Par Xavier Poli, secuobs.com
Le 17/11/2008

---

Résumé : Un laboratoire canadien aurait trouvé un moyen d'utiliser les flux médias, dont les flux VoIP, afin de compromettre les systèmes d'exploitation sous-jacents aux applications faillibles. Les solutions des marques Microsoft, Nortel, Avaya et Cisco seraient concernées par cette vulnérabilité. - Lire l'article



Des chercheurs en sécurité auraient trouvé un nouveau moyen de pénétrer les infrastructures informatiques via la compromission des systèmes d’exploitation à l’aide des flux médias. Les flux de ce type permettent notamment le transport de la VoIP ( voir notre dossier - lien ), ils sont omniprésents dans l’utilisation d’Internet au jour d’aujourd’hui.

C’est le laboratoire canadien VoIPshield (lien ), division de recherche de la société VoIPshield Systems qui est à l’origine de la divulgation de cette insécurité des systèmes modernes vis-à-vis des flux médias ; VoIPshield étant une société spécialisée dans l’élaboration de produits de sécurité (VoIPguard, VoIPaudit) pour la VoIP.

Selon Andriy Markovn, directeur de VoIPshield, la vulnérabilité aurait déjà été identifiée au sein de trois produits Microsoft soit Microsoft Office Communications Server 2007, Microsoft Office Communicator et Windows Live Messenger ; cette vulnérabilité toucherait cependant également l’ensemble des différents systèmes et applications qui utilisent le protocole de transport temps réel RTP ( lien ) dont les produits des marques Cisco, Avaya et Nortel.

Si elle s’avérait confirmée, les impacts de cette faille pourrait toucher, selon Microsoft, un grand nombre d’utilisateurs des produits Microsoft soit près de 250 millions de personnes dans le monde de par notamment la présence de solutions de messagerie unifiée qui proposent des services de conférences web, audio et vidéo dont sont friands les utilisateurs.

Du point de vue des impacts, il serait possible grâce à cette vulnérabilité de provoquer un Déni de Service ( DoS - lien ) aussi bien au niveau des applications concernées qu’au niveau des systèmes d’exploitation sous-jacents avec la possibilité pour un attaquant de peut être acquérir un accès non autorisé sur ces systèmes.

Cet accès serait alors obtenu via la manipulation spécifique de paquets relatifs à une communication VoIP dans le but d’exécuter à distance des commandes arbitraires sur le système d’exploitation hébergeant l’application ; il serait par ailleurs possible pour cet attaquant de récupérer depuis le système ciblé des données confidentielles qui pourraient être sensibles.

VoIPshield aurait divulgué l’ensemble des détails relatifs à ces failles aux différents fournisseurs de sécurité concernés ; ceux-ci ayant demandé un délai supplémentaire avant la divulgation publique des détails techniques. Les équipes de VoIPshield travailleraient actuellement activement avec ces fournisseurs afin de leur permettre d’être en mesure de fournir aux utilisateurs des correctifs de sécurité pour les solutions faillibles.

Il s’avèrerait cependant difficile de sécuriser ces flux car leur contrôle et leur gestion ne seraient pas toujours directement imputables au composant faisant office de serveur au sein de la communication dès lors qu’une session de messagerie aurait été établie.