Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Shodan, l'annuaire des ponts vidéo sur Internet

Shodan, l'annuaire des ponts vidéo sur Internet
2012-05-072013-02-28sécurité des communications unifiéesfr
A l'heure ou la fraude économique est désormais un problème de sécurité clairement identifié pour la téléphonie et reconnue comme étant un item majeur à forte volumétrie, il est étonnant de constater que le monde de la visioconférence ne semble pas en tirer des...
Publié le 7 Mai 2012 par Cedric Baillet dans sécurité des communications unifiées
shodan, l'annuaire des ponts vidéo sur Internet

A l’heure ou la fraude économique est désormais un problème de sécurité clairement identifié pour la téléphonie et reconnue comme étant un item majeur à forte volumétrie, il est étonnant de constater que le monde de la visioconférence ne semble pas en tirer des enseignements.

de la facilité de la fraude économique...

En effet, bien qu’ayant déjà subit des attaques de ce type, mais il est vrai apparemment manuelle et donc avec une volumétrie beaucoup plus faible, il est encore possible de trouver de nombreux ponts en accès direct sur Internet avec des accès par défaut.

Certains me diront : encore faut-il les trouver pour pouvoir les exploiter. Ce n’est pas faux. Malheureusement, des outils se développent qui mettent l’identification de ces périphériques à la portée de chacun. Je prendrais comme exemple le site www.shodanhq.com.

Sa base de données et son interface web mettent l’information à portée du premier venu. Les campagnes de scan sur Internet ne sont plus forcément un passage obligé.

démonstration

Un petit tour en vidéo pour illustrer mon propos :

Vous pouvez voir cette vidéo directement ici ou sur YouTube

conclusions

Pour conclure, je recommanderais donc fortement de:

  • Vérifier si vos installations sont enregistrées dans cette base,
  • Revoir les configurations pour les sécuriser convenablement,
  • Supprimer tous les comptes par défaut !

Cedric

credit photo : © kentoh - Fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage