Skip to Main content Skip to Navigation
Journal articles

Fuzzing dans la sphère VoIP

Humberto Abdelnur 1 Olivier Festor 1 Radu State 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : La voix sur IP (VoIP) s'impose aujourd'hui comme l'une des technologies clefs de l'Internet actuel et futur. Dans cet article, nous partageons l'expérience pratique acquise ces deux dernières années par notre équipe de recherche sur l'automatisation des processus de découverte de vulnérabilités dans le monde VoIP. Nous dressons un portrait relativement sombre de la sécurité actuelle de la sphère VoIP en présentant les vulnérabilités les plus dangereuses capables d'aboutir à la compromission de réseaux entiers. Toutes les vulnérabilités présentées dans cet article ont été publiées par notre équipe de recherche et ont été découvertes à l'aide de notre propre suite logicielle de fuzzing appelée KIF. Toute vulnérabilité présentée dans l'article est également accompagnée d'une présentation d'une solution permettant de s'en prémunir.
Document type :
Journal articles
Complete list of metadata

Cited literature [10 references]  Display  Hide  Download

https://hal.inria.fr/inria-00337663
Contributor : Olivier Festor <>
Submitted on : Friday, November 7, 2008 - 3:49:32 PM
Last modification on : Friday, February 26, 2021 - 3:28:04 PM
Long-term archiving on: : Monday, June 7, 2010 - 8:33:06 PM

File

FuzzingVoIP_FINAL-LB-FV-OF-OH-...
Files produced by the author(s)

Identifiers

  • HAL Id : inria-00337663, version 1

Collections

Citation

Humberto Abdelnur, Olivier Festor, Radu State. Fuzzing dans la sphère VoIP. MISC - Le journal de la sécurité informatique, Lavoisier, 2008. ⟨inria-00337663⟩

Share

Metrics

Record views

309

Files downloads

945