SIP transite, Loria maudit ! *
Elle tient en très peu de place, cette redoutable "communication sur une attaque de communication" pêchée sur le site PacketStorm. Deux chercheurs français du Loria (plus précisément du Madynes, à l'Inria Nancy) nous apprennent comment lancer une attaque SIP, le protocole Voip. Il suffit, expliquent les chercheurs, de s'intéresser à la plateforme SIP elle-même, et plus particulièrement au mini serveur Web embarqué destiné à simplifier l'administration de l'appliance VoIP. Comme, en outre, les firewall ne vérifient généralement pas le trafic SIP, voilà une manière très élégante de pirater les réseaux interne de toute entreprise VoIPisée.
A noter que ce hack signé Balamurugan Karpagavinagam et Natraj Kaushik peut faire naitre d'autres idées et générer d'autres méthodes d'attaque déclinée de ce premier XSS.
* NdlR : La correctrice des notes de la Correctrice étant actuellement en grève, l'auteur en profite, cela va sans dire. A l'attention de tous ceux qui ont fait Grec ou Breton première langue, l'explication peut être trouvée dans Wikipedia
