Les serveurs BlackBerry exposés à une grave attaque

Cloud

Un programme pirate prévu pour la semaine prochaine menace la sécurité des
serveurs.

De nombreuses entreprises qui ont fourni à leur personnel des appareils de messagerie mobiles BlackBerry seront exposées à une grave vulnérabilité dès que les chercheurs en sécurité auront mis en ligne leur code exploit, ont averti les experts en sécurité.
Selon Secure Computing Corporation, toute entreprise ayant déployé un serveur BlackBerry derrière une passerelle risque de subir les assauts du programme pirate que le spécialiste en sécurité informatique Jesse D’Aguanno propose de mettre en ligne la semaine prochaine.

Le programme pirate à venir, baptisé BBProxy, peut être installé sur un BlackBerry ou être envoyé par e-mail sous forme de pièce jointe à un utilisateur non averti. Une fois installé, BBProxy ouvre un canal caché qui contourne les mécanismes de sécurité de la passerelle entre le pirate et le centre du réseau de la victime, a précisé Secure Computing.

Le canal de communications entre le serveur BlackBerry et l’appareil portable est crypté et ne peut être correctement contrôlé par les produits de sécurité classiques. C’est pourquoi l’administrateur ouvre généralement un tunnel pour autoriser le canal de communications crypté à accéder au réseau interne de l’entreprise. Un pirate mal intentionné pourrait utiliser ce canal caché soit pour se promener à l’intérieur d’une organisation et extraire les informations confidentielles sans être inquiété, soit pour installer des programmes malveillants sur le réseau.

Paul Henry, vice-président des comptes stratégiques de Secure Computing, a souligné la présence d’un risque inhérent aux serveurs qui se connectent sur les pages publiques d’Internet : « Le fait d’isoler ces serveurs Internet permet de réduire les risques de voir un serveur affecté accéder à d’autres serveurs critiques. Une bonne diligence exigerait par conséquent d’isoler dans sa propre zone démilitarisée tout serveur Internet tel que le BlackBerry« , précise Paul Henry.

Il encourage également les entreprises à veiller à ce que leurs serveurs de messagerie fonctionnant avec le serveur BlackBerry soient également des serveurs Internet et qu’ils soient isolés dans leur zone démilitarisée. Il est enfin possible de se protéger en empêchant les utilisateurs internes d’ouvrir des connexions arbitraires sur le serveur BlackBerry ou sur le serveur de messagerie.

Traduction d’un article de Vnunet.com en date du 9 août 2006