Le BlackBerry, backdoor facile pour hackers ?

Le par  |  0 commentaire(s)

Jesse d'Aguanno, consultant en sécurité pour Praetorian Global, a développé un logiciel, BBProxy, exploitant la relation de confiance entre un terminal BlackBerry et le serveur de l'entreprise, ouvrant ainsi une porte d'entrée dans le réseau.

Jesse d'Aguanno, consultant en sécurité pour Praetorian Global, a développé un logiciel, BBProxy, exploitant la relation de confiance entre un terminal BlackBerry et le serveur de l'entreprise, ouvrant ainsi une porte d'entrée dans le réseau.

Pour le consultant, sa méthode est efficace pour deux raisons : on ne se préoccupe pas assez des intrusions depuis l'intérieur d'un réseau, et trop peu de sociétés sont conscientes des risques représentés par un tel terminal, pouvant être connecté à tout moment au réseau, avec un accès direct à un certain nombre de données. Et trop de sociétés laissent encore un accès non cloisonné aux outils autorisés à entrer dans le réseau.

Le logiciel de D'Aguanno cherche à faire prendre conscience de l'importance d'une architecture réseau sécurisée surveillant les accès extérieurs mais aussi intérieurs, et de la mise en place de pratiques codifiées au niveau des utilisateurs légitimes, avec par exemple l'impossibilité d'installer des logiciels tiers sur les terminaux, car ceux-ci peuvent cacher un Cheval de Troie.

L'exemple du BlackBerry a été choisi pour sa forte présence en entreprise et pour la faible quantité d'information rendue disponible par RIM au sujet de la sécurité, mais le cas pourrait être transposé pour n'importe quel smartphone professionnel.

  • Wired News
  • Complément d'information

    Vos commentaires

    Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
    Suivre les commentaires
    Poster un commentaire
    Anonyme
    :) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
    :andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]