De nombreuses entreprises qui ont fourni à leur personnel des appareils de messagerie mobiles BlackBerry seront exposées à une grave vulnérabilité dès que les chercheurs en sécurité auront mis en ligne leur code exploit, ont averti les experts en sécurité.
Selon Secure Computing Corporation, toute entreprise ayant déployé un serveur BlackBerry derrière une passerelle risque de subir les assauts du programme pirate que le spécialiste en sécurité informatique Jesse D’Aguanno propose de mettre en ligne la semaine prochaine.
Le programme pirate à venir, baptisé BBProxy, peut être installé sur un BlackBerry ou être envoyé par e-mail sous forme de pièce jointe à un utilisateur non averti. Une fois installé, BBProxy ouvre un canal caché qui contourne les mécanismes de sécurité de la passerelle entre le pirate et le centre du réseau de la victime, a précisé Secure Computing.
Le canal de communications entre le serveur BlackBerry et l’appareil portable est crypté et ne peut être correctement contrôlé par les produits de sécurité classiques. C’est pourquoi l’administrateur ouvre généralement un tunnel pour autoriser le canal de communications crypté à accéder au réseau interne de l’entreprise. Un pirate mal intentionné pourrait utiliser ce canal caché soit pour se promener à l’intérieur d’une organisation et extraire les informations confidentielles sans être inquiété, soit pour installer des programmes malveillants sur le réseau.
Paul Henry, vice-président des comptes stratégiques de Secure Computing, a souligné la présence d’un risque inhérent aux serveurs qui se connectent sur les pages publiques d’Internet : « Le fait d’isoler ces serveurs Internet permet de réduire les risques de voir un serveur affecté accéder à d’autres serveurs critiques. Une bonne diligence exigerait par conséquent d’isoler dans sa propre zone démilitarisée tout serveur Internet tel que le BlackBerry« , précise Paul Henry.
Il encourage également les entreprises à veiller à ce que leurs serveurs de messagerie fonctionnant avec le serveur BlackBerry soient également des serveurs Internet et qu’ils soient isolés dans leur zone démilitarisée. Il est enfin possible de se protéger en empêchant les utilisateurs internes d’ouvrir des connexions arbitraires sur le serveur BlackBerry ou sur le serveur de messagerie.
Traduction d’un article de Vnunet.com en date du 9 août 2006
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…