| |
|
 |
| Infrastructure Télécoms
(PABX et ses auxiliaires) |
|
|
| |
Les systèmes d'information ne sont pas uniquement constitués
de systèmes informatiques et de réseaux d'ordinateurs,
mais aussi d'infrastructures téléphoniques (autocommutateurs
privés d'entreprise, systèmes de messagerie vocale, modems,
etc.) qui peuvent présenter des vulnérabilités
en termes de sécurité logique.
Les PABX actuels offrent un fort degré d´intégration
avec l'architecture système et réseau, à savoir
une appartenance simultanée au monde TCP/IP et à l'infrastructure
téléphonique, ce qui les rend naturellement vulnérables
aux attaques propres à chacune de ces infrastructures.
Les défauts de sécurisation d'un autocommutateur ou d'une
boîte vocale peuvent exposer une entreprise aux dommages potentiels
suivants :
|
|
| |
|
| |
 |
vol de service tarifaire (Toll Fraud), |
| |
|
atteinte à la confidentialité, |
| |
|
atteinte à l'intégrité par
modification illicite des données de configuration système
ou des registres, dépôt de messages calomnieux dans
certaines boîtes vocales sensibles, etc... |
| |
|
accès non autorisé (prise de contrôle
des ressources et privilèges du système). |
| |
|
atteinte à la disponibilité (déni
de service), |
|
|
analyse de trafic pour découvrir l'origine
et la destination des appels. |
|
|
|
| |
|
Plus généralement, les vulnérabilités
pouvant affecter les infrastructures télécoms d'entreprise
sont classées par familles d'attaques ou de vulnérabilités.
Ces familles peuvent être réparties de la manière
suivante : |
|
| |
|
|
| |
|
Piratage des fonctionnalités intrinsèques
au PABX (DISA,
transfert d'appel, conference call, etc.). |
| |
|
Piratage par télémaintenance : recherche
des lignes de télémaintenance pour accéder
au PABX à des fins de dépannage, de corrections de
programmes, etc. |
| |
|
atteinte à la sécurité physique
: l'accès physique à la salle de commutation téléphonique
ainsi qu'à sa documentation permet un accès sans restrictions
aux équipements de télécommunications. |
|
|
Piratage par les auxiliaires
du PABX. |
|
|
|
| |
|
 |
|
| |
|
|
|
| |
|
Vraisemblablement, la vulnérabilité la plus
sérieuse dans les environnements Intranet protégés
par des pare-feux implique des stations de travail, situées sur
le réseau interne, et connectées via modem au réseau
téléphonique commuté public pour un accès
distant commode. L'omniprésence des modems et la facilité
de configuration et d'installation sur la plupart des programmes d'accès
distant augmentent la probabilité d'existence d'un tel risque.
La figure ci-dessus illustre les deux chemins pouvant être empruntés
par les données circulant entre un réseau local et un réseau
externe comme l'Internet. Le chemin A emprunte une interconnexion normale
via une passerelle protégée par un pare-feu. Le chemin B,
quant à lui, déjoue la raison d'être du pare-feu en
passant par un modem configuré par l'utilisateur et installé
à l'insu des administrateurs du Système d'Information.
|
 |
|
| |
|
Tests d’intrusion externes sur l’infrastructure
télécoms cible |
|
|
| |
|
Les tests d'intrusion externes ont pour objectif de déterminer
et de démontrer au travers de l'intrusion dans les systèmes,
les vulnérabilités existantes sur les composants télécoms
ciblés. L'objectif ici est de mettre à l'épreuve
l'architecture télécoms et tout particulièrement
la zone de sécurité à partir de points d'accès
uniquement externes au réseau télécoms de l'entreprise
: |
|
| |
|
|
| |
|
évaluer la solidité de l'authentification
au système de messagerie vocale, |
| |
|
essayer de compromettre la messagerie vocale et
de rebondir vers l'autocommutateur, |
| |
|
localiser d'éventuels modems " non autorisés
", |
| |
|
mesurer la robustesse de l'authentification au(x)
éventuel(s) modem(s) de télémaintenance, |
|
|
vérifier les conséquences potentielles
de la mise en œuvre des vulnérabilités identifiées.
Ces tests sont réalisés depuis un ordinateur connecté
au réseau téléphonique commuté. |
|
|
|
| |
|
Tests d’intrusion internes sur l’infrastructure
télécoms cible |
|
|
| |
|
Les tests d'intrusion internes permettent la localisation
des PABX et de leurs serveurs auxiliaires. Souvent, certains PABX sont
en écoute sur des ports TCP bien identifiés.
L'objectif est de mettre à l'épreuve l'architecture télécoms
à partir de points d'accès uniquement internes au réseau
de l'entreprise.
Complémentaire à l'audit externe de vulnérabilités,
l’objectif est ici de mettre à l’épreuve l’architecture
télécoms et par conséquent informatique depuis l’interne,
dans des conditions analogues à celles dont disposerait une personne
malintentionnée qui aurait la possibilité de travailler
à partir d’une station de travail dans les locaux de l'entreprise
(prestataire, collaborateur, visiteur, ...).
Les tests d'intrusion internes couvrent :
|
|
| |
|
|
| |
|
la plage de numéros téléphoniques
internes (numéros abrégés, extensions) gérée
par le ou les PABX, |
| |
|
les modems autorisés et non autorisés
localisés et identifiés lors de la phase de balayage,
|
|
|
localiser d'éventuels modems " non autorisés
". |
|
|
|
