Menace sérieuse pour les réseaux BlackBerry
Pirate du jour, au secours !
Les réseaux BlackBerry pourraient bientôt être menacés par un programme qu'un expert en sécurité informatique, Jesse D'Aguanno, a développé. Ce dernier affirme avoir codé un logiciel capable d'outrepasser toutes les protections des réseaux BlackBerry en toute discrétion, mettant potentiellement en danger les réseaux internes des entreprises.Le programme en question, BBProxy, ouvre une connexion cachée entre le BlackBerry client et son serveur. La connexion étant entièrement chiffrée, les systèmes de surveillance des serveurs BlackBerry sont alors aveugles face à une communication entièrement ouverte. Le programme peut s'installer sur un BlackBerry, et s'envoyer en pièce jointe en guise de cheval de Troie.
Le danger réside dans le fait que le client BlackBerry est constamment en connexion intime avec le serveur de son réseau. Il devient alors un vecteur d'attaque de choix, permettant de contrôler une connexion ininterrompue, donnant accès à tout le contenu que l'administrateur a ouvert au réseau BlackBerry. Une personne malintentionnée pourrait aussi s'en servir pour débusquer un autre système vulnérable de l'intranet afin de l'attaquer, toujours par la même connexion BlackBerry.
« Parce que ce n'est qu'un engin de poche, beaucoup pensent que le Blackberry ne peut pas faire de mal à un réseau interne, mais un BlackBerry n'est pas un PDA classique connecté uniquement au bureau. C'est une machine capable de rester constamment connectée au réseau, avec un accès direct à tout ce qu'on peut lui autoriser. Beaucoup de sociétés ont une architecture réseau qui ouvre tout leur réseau interne au BlackBerry » explique D'Aguanno.
Mais les remèdes sont simples. Il faudrait par exemple isoler totalement le réseau BlackBerry du reste du réseau interne, en lui réservant un « no man's land » numérique bien à lui. Quant à D'Aguanno, il pense publier son programme BBProxy dans quelques jours, après s'être fait voler son BlackBerry lors d'un récent voyage à Paris. Aucun rapport de cause à effet, évidemment.
Source :
Wired
Bruno Cormier
le 9 août 2006 à 16:08
(20 908
lectures)
Actualités et brèves relatives
- 26 / 07 / 2006 : L'ordinateur portable pousse à travailler pendant les vacances
- 28 / 06 / 2006 : Marvell achète la division XScale d'Intel pour 600M de dollars
- 22 / 06 / 2006 : Les voleurs de voitures adoptent la Geek Attitude
- 10 / 06 / 2006 : Marre de la miniaturisation ? Testez ce BlackBerry
- 14 / 04 / 2006 : Le Blackberry arrive en Chine, mais le Redberry aussi...
- 03 / 04 / 2006 : FlexiSpy, un espion vendu pour téléphone portable
- 24 / 03 / 2006 : Bientôt des téléphones estampillés « Intel »
- 12 / 01 / 2006 : Google Talk et Google Local dans les Blackberry
