Les implémentations des protocoles VOIP sont peu sécurisées

Par Ludovic Blin, secuobs.com
Le 29/12/2005

---

Résumé : Outre les risques de failles, les outils de VOIP peuvent être vulnérable à l’injection de flux, ouvrant la porte à un nouveau type de spam. - Lire l'article



Christian Wieser, chercheur du groupe de recherche OUSPG de l’université finlandaise de Oulu, a présenté lors de la conférence Pacsec les résultats des travaux de son groupe sur la sécurité des implémentations de la téléphonie sur IP.

Ces universitaires sont spécialisés dans la recherche dans les outils permettant de détecter des vulnérabilités d’implémentation de manière pro-active. Ils ont ainsi conçu des outils permettant l’audit des solutions VOIP (serveur et client) et notamment c07-sip. Ce programme Java réalise 4527 tests appartenant à 54 groupes et utilise le protocole UDP. Rappellons que SIP (Session Initiation Protocol) est le protocole de signalisation des appels utilisé par la téléphonie sur IP. C’est lui qui est chargé de faire correspondre un appel vers une personne avec l’identifiant SIP qui lui est associé (permettant notamment les fonctions d’itinérance des identifiants VOIP).

Lors de leur banc d’essai, les chercheurs finlandais ont donc testé 9 implémentations logicielles du protocole SIP, dont 6 logiciels clients et 3 serveurs. Il apparaît qu’une seule technologie est passée au travers du crible de C07-sip, les huit autres se révèlant contenir des failles. Des exploits pour deux produits ont été conçus à partir de ces résultats. Les noms des technologies testées n’ont par contre pas été dévoilés par les chercheurs, mais leur outil est disponible en téléchargement.

Ce groupe s’est également intéressé à la sécurité du protocole RTP (Real Time Protocol). Celui-ci est utilisé par le protocole SIP (et aussi par H323) pour transmettre les flux audio et vidéo d’une application de téléphonie par internet. Cette fois-ci le test constituait à essayer d’injecter un signal parasite au sein d’une connexion existante. Concrètement, « s’inscruster » dans une conversation téléphonique existante. 6 implémentation différentes ont été testées en utilisant plusieurs technique. La première, une injection d’un flux avec des headers RTP adaptés s’est révèlé possible pour toutes les implémentations. Par contre seulement trois offrent une bonne qualité audio dans ce cas. Ensuite, le même test a été effectué sans adaptation des headers RTP (SSRC, Timestamp, sequence number). Les résultats montrent que 4 implémentations sur 6 n’évalue pas ces valeurs qui permettent de contrôler l’intégrité de la communication. Il faut cependant connaître l’encodage du signal dans tous les cas pour injecter un flux. Enfin, l’étude des numéros de ports attribués aux différents appels fait apparaître une évolution séquentielle (+2 ou +4 a chaque appel) de ceux-ci dans la plupart des implémentations, ou même des ports fixes.

Les technologies de voix sur ip paraissent donc encore jeunes et soumises d’une part à des failles d’implémentation ouvrant la porte à des exploitations (buffer overflow etc), et d’autre part à des possibilités d’injection audio assez importantes. Cela pourrait entraîner le développement d’une nouvelle forme de spam.

lien