Achilles Security: Deux opérateurs télécoms marocains ont une faille de sécurité

Discussion dans 'High tec' créé par belami, 11 Septembre 2012.

  1. belami

    belami إنا لله و إنا إليه راجعون

    J'aime reçus:
    56
    Points:
    0
    Casablanca : Deux opérateurs télécoms marocains ont une faille sécuritaire rendant vulnérable le système de messagerie vocale des utilisateurs, a révélé le cabinet de consulting en sécurité informatique, Achilles Security, dont un des bureaux se situe à Casablanca.



    En effet, selon le communiqué d'Achilles Security rapporté par Infomédiaire, les utilisateurs devraient "changer le mot de passe de leur messagerie vocale sans plus attendre et se protéger ainsi contre cette faille" chez deux opérateurs télécoms marocains (le cabinet n'a pas précisé lesquels).

    D’après les tests administrés par le cabinet, la faille découverte permet de "s’introduire à distance dans la boite de messagerie vocale des utilisateurs, ce qui constitue un réel danger pour leurs données personnelles et professionnelles", précise la même source qui dit attendre une réaction des opérateurs concernés contactés à ce sujet.

    Ainsi, une personne mal intentionnée par exemple, basée au Maroc ou à l’étranger, pourrait "utiliser cette vulnérabilité contre des personnalités ayant des positions sensibles dans l’Administration publique ou dans le monde des affaires afin de savoir avec qui ils communiquent, en accédant aux numéros qui les appellent et aux messages qu’ils ont reçus. De la même manière, des voyeurs peuvent exploiter cette faille pour espionner leurs compagnons, collaborateurs ou leurs voisins".

    Enfin,et pour illustrer cette défaillance et démontrer la facilité d'exploitation de la faille de sécurité, Achilles Security a "développé 2 applications permettant à tout téléphone fonctionnant sous Android d’accéder en quelques secondes à la boite de messagerie vocale de n’importe quel numéro de téléphone fourni par les 2 opérateurs télécoms défaillants", souligne le communiqué du cabinet de consulting en sécurité informatique.


    source
     

Partager cette page