La faille Shell Shock Bash atteint aussi des serveurs de VoIP - Actualités RT Convergence

La faille Shell Shock Bash atteint aussi des serveurs de VoIP

le 30/09/2014, par Antone Gonsalves, CSO, Convergence, 415 mots

La faille Heartbleed a tenu en haleine la communauté des RSSI pendant des mois, Shell Shock Bash prend le même chemin. Il s'agit de la vulnérabilité CVE-2014-6271 sur GNU bash qui permet d'exécuter du code arbitraire à distance

La faille Shell Shock Bash atteint aussi des serveurs de  VoIP

Shellshock affecte Bash (le Bourne Again Shell), l'interpréteur de commandes par défaut pour Linux, Unix et même Mac OS X. Rendu public cette semaine,  le bug est repéré dans de multiples environnements, il a été trouvé dans le protocole d'initiation de session d'un serveur SIP explique Jaime Blasco, directeur de AlienVault Labs. Comme de nombreux fournisseurs utilisent des serveurs similaires, la vulnérabilité est probablement très répandue dans le monde de la VoIP.

Jaime  Blasco a refusé de livrer le nom du fournisseur en cause. "Je suis sûr qu'il y a un tas de fournisseurs, sinon beaucoup d'entre eux, que vous pouvez mentionner sur le sujet». Un serveur SIP, qui opère souvent sous Unix ou Linux, est le composant principal d'un système de VoIP pour la configuration et l'ajout de nouveau matériel téléphonique au système. En revanche, le serveur ne peut pas transmettre ou recevoir de l'audio, qui est généralement géré par un serveur de médias à part.

Des serveurs SIP sous GNU Bash

Beaucoup de ces serveurs SIP fonctionnent sous GNU Bash, qui est la composante de la faille critique. Le bug permet à un attaquant qui veut se jouer de Bash d'exécuter le code malveillant de commande en l'envoyant par l'Interface Common Gateway, une composante sous-jacente de l'interface d'administration du serveur SIP.

"Même si vous n'avez pas le nom de l'utilisateur et le mot de passe (pour le serveur SIP), vous pouvez exploiter la vulnérabilité", a déclaré Jaime Blasco.  Selon l'architecture du système de téléphonie, un attaquant pourrait télécharger des logiciels malveillants sur le serveur SIP et accéder au réseau interne de l'entreprise. Aussi, une fois à l'intérieur du système téléphonique, un pirate peut infecter les composants qui lui permettent d'intercepter des communications.

Des attaques venues de la Chine et des Etats-Unis

Les chercheurs en sécurité ont rapporté jeudi dernier que les pirates ont tenté d'exploiter Shell Shock sur les serveurs Web. Le vendredi suivant, le fournisseur de pare-feu Incapsula rapportait que dans une période de 12 heures, il a enregistré 725 attaques par heure contre un total de 1 800 domaines. «C'est assez élevé pour une seule vulnérabilité," selon Tim Matthews, vice-président marketing chez Incapsula. Les attaques provenaient de 400 adresses IP uniques. Plus de la moitié d'entre elles étaient menées a commencé à partir de la Chine et les Etats-Unis.

Juniper et Lenovo préparent une solution commune d'hyperconvergence

Lenovo ajoute une troisième corde à son arc, après les PC, puis les serveurs, voici les datacenters et les solutions d'hyperconvergence. Une annonce faite la même semaine que celles de HP qui ambitionne de...

le 14/03/2016, par Chris Joueur / IDG News Service (adapté par Didier Barathon), 380 mots

Cisco annonce une nouvelle solution de connexion pour l'Internet des...

Cisco Live Europe s'est tenu un mois après le sommet de Davos, rien de commun entre les deux, sauf le thème de la transformation digitale. Toutefois, celle-ci paraît difficile à engager pour beaucoup...

le 19/02/2016, par Zeus Kerravala / IDG News Service (adapté par Didier Barathon), 681 mots

Pourquoi les clients de VCE ne doivent pas avoir peur de la fusion...

Le rachat d'EMC et de ses filiales par Dell en 2015 pour la somme colossale de 67 milliards de dollars laisse place à plusieurs interrogations. La principale concerne, dans le domaine de l'infrastructure, la...

le 29/01/2016, par Zeus Kerravala / Network World (adapté par Didier Barathon), 523 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »