Fuzzing dans la sphère VoIP

Humberto Abdelnur 1 Olivier Festor 1 Radu State 1
1 MADYNES - Management of dynamic networks and services
INRIA Lorraine, LORIA - Laboratoire Lorrain de Recherche en Informatique et ses Applications
Résumé : La voix sur IP (VoIP) s'impose aujourd'hui comme l'une des technologies clefs de l'Internet actuel et futur. Dans cet article, nous partageons l'expérience pratique acquise ces deux dernières années par notre équipe de recherche sur l'automatisation des processus de découverte de vulnérabilités dans le monde VoIP. Nous dressons un portrait relativement sombre de la sécurité actuelle de la sphère VoIP en présentant les vulnérabilités les plus dangereuses capables d'aboutir à la compromission de réseaux entiers. Toutes les vulnérabilités présentées dans cet article ont été publiées par notre équipe de recherche et ont été découvertes à l'aide de notre propre suite logicielle de fuzzing appelée KIF. Toute vulnérabilité présentée dans l'article est également accompagnée d'une présentation d'une solution permettant de s'en prémunir.
Type de document :
Article dans une revue
MISC - Le journal de la sécurité informatique, Lavoisier, 2008
Liste complète des métadonnées

Littérature citée [10 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00337663
Contributeur : Olivier Festor <>
Soumis le : vendredi 7 novembre 2008 - 15:49:32
Dernière modification le : jeudi 11 janvier 2018 - 06:19:49
Document(s) archivé(s) le : lundi 7 juin 2010 - 20:33:06

Fichier

FuzzingVoIP_FINAL-LB-FV-OF-OH-...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00337663, version 1

Collections

Citation

Humberto Abdelnur, Olivier Festor, Radu State. Fuzzing dans la sphère VoIP. MISC - Le journal de la sécurité informatique, Lavoisier, 2008. 〈inria-00337663〉

Partager

Métriques

Consultations de la notice

251

Téléchargements de fichiers

303