Bonjour,
Imaginons une backdoor dans une box qui permette d'accéder directement à
la fonction SIP d'appel sortant... un malin fait le hold up du siècle,
en une seule nuit, et sans menacer personne d'une arme
Il est certain que si j'étais un Roumain (par exemple), bon codeur et mal payé,
le premier truc que je ferais pour gagner quelques sous serait un trojan qui
pirate/sniff/keylog les comptes SIP sur les softphones les plus répandus sous
Windows : X-Lite pour le perso et l'équivalent Cisco pour le corporate... ca
ferait surement assez mal. Vraiment pas la peine de s'attaquer a une téléphonie
box... le problème c'est bien le compte SIP sur PC et son softphone et pas les
dsl (black)box.
Ouvrir un service SIP sur Internet sans aucune mesure de sécurité particulière
(outre un petit quelquechose contre les bruteforce) c'est vraiment un jeu
dangereux (pour l'utilisateur final)... par contre, c'est vrai que c'est super
pratique. Personnellement, je couplerais le service à un firewall authentifiant
(type NuFw) et du SIP TLS. Cela rendrait les choses assez compliquées pour ne
pas faire facilement de victimes pendant un certain temps...
Cordialement,
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
