Le tout récent Dossier Technologique 38 résume très brièvement la complexité de la sécurité des échanges dans les réseaux, la structure de ces derniers devenant de plus en plus complexe.
Le problème auquel sont confrontés les logiciels, c’est qu’au moment de leur validation avant commercialisation, tous les essais représentant tous les cas possibles d’utilisation ne peuvent être représentés. Les failles rencontrées dans les logiciels conçus pour protéger les communications d’entreprise s’expliquent de façon fortuite et elles ne sont perceptibles qu’à l’occasion d’opérations de maintenance ou d’analyses de trafic pointues.
Nous avons relevé à ce propos les solutions récentes aux problèmes rencontrés sur les WLAN 802.11n, celles relatives au hammeçonnage en téléphonie mobile, celles relatives à la messagerie et enfin les problèmes éprouvés par Cisco. Pour clore cette petite série, est résumé un cas de piratage informatique industriel mettant en cause un virus "cheval de Troie" particulièrement dynamique et un exemple de correctif nécessaire en bureautique.
D-LINK et sa solution WLAN 802.11n pour les PME
La société D-Link commercialise ses premières solutions WLAN 802.11n destinées aux petites et moyennes entreprises. Les points d’accès réseau sans fil se caractérisent par une couverture maximale et une utilisation optimale du débit, plusieurs modes de fonctionnement, une grande souplesse d’administration et le support du "Power over Ethernet" (PoE). Avec trois antennes amovibles, ces deux points d’accès assurent une couverture optimale avec un débit sans fil maximum pouvant atteindre 300 Mbits/s dans la bande des 2,4 ou 5 GHz. Grâce à leurs caractéristiques, ces points d’accès conviennent idéalement aux applications de transmission de données, vidéo et téléphonie.
Pour assurer la sécurité des réseaux sans fil, les points d’accès ont été rendus conformes aux normes WPA (Wi-Fi Protected Access) et WPA2 (802.11i), et ils sont compatibles avec le serveur RADIUS et la protection d’accès réseau (NAP) de Microsoft. Cette fonction limite l’accès en fonction de l’identité de l’ordinateur du client et doit respecter les règles de gouvernance en vigueur dans l’entreprise. Parmi les mesures de sécurité supplémentaires figurent le filtrage d’adresse MAC, la segmentation des réseaux LAN sans fil, la désactivation de la diffusion SSID, la détection des points d’accès malveillants et la programmation de diffusion sans fil. Les points d’accès sans fil d’entreprise disposent de plusieurs modes de fonctionnement — AP (points d’accès), WDS (systèmes de distribution sans fil), WDS avec point d’accès et Client sans fil —, ce qui permet de les configurer de façon appropriée pour optimiser les performances du réseau et de les interconnecter tout en autorisant l’accès de clients additionnels au réseau.
Les points d’accès PoE bi-bande AirPremier N de D-Link disposent enfin de fonctionnalités avancées, telles que l’équilibrage de la charge de trafic et le protocole Spanning Tree. D-Link a inclus le logiciel AP Manager II qui gère les points d’accès au-delà des limites du sous-réseau. L’utilisateur peut ainsi panacher ces différents modèles et les superviser à partir d’un point central. [www.dlink.fr]
Vol d’identité en téléphonie mobile
Le "hammeçonnage" (ou "Phishing") s’étend aujourd’hui à la téléphonie mobile. L’utilisateur croit de bonne foi être en relation avec sa banque. Le fraudeur transmet un message à l’utilisateur, lui demandant, au nom de la banque, de remplir un imprimé, imité et transmis sans cryptage. Le fraudeur reçoit alors communication du code PIN du client, ainsi que d’autres détails liés à l’identité bancaire de celui-ci, ce qui lui permet de lui soustraire de l’argent à partir de son compte. Il convient de ne jamais transmettre d’informations sensibles par courriel ou par téléphone (numéros de la carte bancaire). Si la banque vous appelle, vérifier en rappelant votre banque qu’il s’agit bien de votre agence locale. Ne confiez pas votre numéro secret à une personne. Les distributeurs de billets ont été conçus pour délivrer de l’argent automatiquement, sans l’intervention d’une personne. Et si vous avez des doutes, appelez votre banque qui fera les recherches nécessaires. [www.bulksms.co.uk]
Protection de la messagerie
La société américaine SonicWALL, spécialiste en sécurisation des infrastructures réseau, commercialise une nouvelle solution de protection des entreprises, appelée "Email Security", qui est efficace contre le spam, les virus, le "phishing" et autres menaces transmises par la messagerie. La version 7.0 d’Email Security de SonicWALL permet une protection facile d’emploi contre toutes les menaces à la sécurité transmises par les courriels, tout en assurant la conformité aux politiques de l’entreprise.
Cette version 7.0 renforce la sécurité grâce aux fonctionnalités d’administration des connexions à partir du réseau GRID de SonicWALL qui se base sur la réputation de l’adresse IP de l’expéditeur au moment où une demande de connexion est faite. Cette fonctionnalité permet donc de bloquer 80 % du courrier indésirable avant même l’application des méthodes traditionnelles de filtrage. Cette version assure le support pour tous les environnements multi-LDAP. Elle intègre la protection GRID antivirus. [www.sonicwall.com]
Cisco et SAP inventent "Data Privacy" pour garantir l’intégrité des données
La solution "Data Privacy" est une application liée à la gestion de la conformité et à la protection des données. Elle permet aux entreprises de mettre en place sur leurs réseaux une politique de gestion des données confidentielles. Elle repose sur une couche de logiciel issu de la gamme "Governance Risk Compliance" de SAP qui vient se greffer à la couche de logiciel intermédiaire AON (Application Oriented Networking) utilisée pour des solutions réseaux par Cisco.
Corrections d’erreur chez Cisco
Même les plus grands commettent des erreurs ! Mais, faute avouée est déjà pardonnée ! Ici, il s’agit simplement d’une dizaine de points faibles que Cisco a remarqué dans son IOS, qui est le système d’exploitation mis en œuvre dans les routeurs de réseau, points faibles qui ont été corrigés par un logiciel d’appoint, appelé "patch". Graves ou moins graves, ces points faibles n’ont pu être découverts qu’à l’occasion d’opérations de surveillance de trafic et par le travail incessant des spécialistes de la maintenance qui veillent 24 heures sur 24 sur la Toile à travers le monde.
Ces points faibles ont affecté en particulier le fonctionnement des protocoles SIP, MPLS, SSL, etc. Dans certaines configurations, les défauts pouvaient occasionner un refus de service (denial-of-service, DoS) pour les utilisateurs. Cisco a également indiqué que, au cours d’une session SSL, le système d’exploitation IOS pouvait se bloquer sur certaines séries de routeurs. De même, une faiblesse de l’IOS pouvait induire le protocole L2TP (Layer 2 Tunneling Protocol) en erreur (ainsi que d’autres protocoles de couche 2). Certaines séries de routeurs de Cisco pouvaient faire l’objet d’attaques réussies de la part de pirates informatiques et ces faiblesses ont été corrigées également. Notamment, les pirates utilisaient sur le protocole UDP un canal IPC qui est facilement accessible. [www.cisco.com]
Vols d’informations d’entreprise au profit d’un serveur pirate
Les protections, mises en place consciencieusement sur des liaisons d’entreprises pour se protéger des virus et chevaux de Troie, peuvent très bien se trouver mises hors circuit. C’est ce que l’enquête menée par la société Finjan, expert en sécurité du Centre de recherche contre la fraude informatique américain (MCRC, Malicious Code Research Center), vient de révéler récemment. Un utilisateur de la Toile trouva un jour son ordinateur dédié à des tâches professionnelles infecté par un virus cheval de Troie. Ce type d’infection est relativement dangereux, car le virus s’installe dans la machine informatique, copie des messages internes et lance des attaques externes qui utilisent l’adresse de la machine utilisatrice et effectuent des actions non autorisées, etc. Comme cet ordinateur avait été utilisé pour des connections orientées vers des serveurs professionnels, ces derniers aussi avaient été contaminés par le virus, le filtrage mis en place avec l’aide des pare-feux ayant été inhibé du fait de la reconnaissance par les pare-feux des adresses des clients habituels. Le second niveau de protection mis en place sur les passerelles pour protéger les serveurs professionnels n’avait pas fonctionné du fait de l’obscurcissement du nom de référence par le virus lui-même. Une fois installé sur le serveur, le virus a commencé à établir des fichiers d’information sur l’activité de l’entreprise qu’il envoyait régulièrement sur un serveur de pirates informatiques situés sur la côte est des Etats-Unis, lequel lui renvoyait de nouveaux ordres de mission d’espionnage. Le système pouvait continuer longtemps, puisque les employés ne pouvaient se rendre compte de ces actions qui étaient exécutées automatiquement en doublure de leurs propres envois légitimes de messagerie. La fraude, qui portait sur l’espionnage industriel, sur le vol de brevets et de mouvements de fonds importants, n’a été découverte qu’à l’occasion d’une analyse banale de trafic. Le temps des protections passives est révolu. Il faut tenir compte du caractère dynamique des intrusions et des actions de fraude informatique actuelles. L’inspection de type temps réel des contenus est indispensable si l’on souhaite détecter le blocage dynamique qui est réalisé par l’obscurcissement des références d’envoi des paquets. Il est donc indispensable d’adapter périodiquement ses méthodes de protection en fonction du changement de stratégies des fraudeurs de la Toile. La société Finjan rend disponible ses rapports mensuels d’analyses sous le titre : “Malicious Page of the Month”. [www.finjan.com/mpom]
Vulnérabilité identifiée dans le format PDF
La société SkyRecon Systems, éditeur de solutions de sécurité du poste de travail, annonce que ses équipes de Recherche et Développement ont identifié une vulnérabilité dans le format Adobe PDF. Le problème se situe dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. Le logiciel Adobe non corrigé pourrait ainsi permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, à partir de la plupart des systèmes d’exploitation acceptant ce format de document. Le format Adobe PDF est très utilisé pour produire et diffuser des informations quelles que soient l’application et la plate-forme utilisées pour le lire. Normalisé sous la référence ISO 32000, le format PDF a été conçu pour permettre le partage d’informations à travers des plateformes multiples en toute fiabilité. La vulnérabilité affecte les systèmes d’exploitation (Microsoft Windows, Unix et Linux) permettant à un utilisateur de visualiser ou d’ouvrir un fichier PDF. En cas d’exploitation de cette faille, un code arbitraire, tel qu’un cheval de Troie, ou d’autres formes de logiciels malveillants, peut être exécuté
[www.adobe.com/support/security/bulletins/apsb08-19.html]. La suite logicielle StormShield® de SkyRecon permet une protection en temps réel du poste de travail contre les attaques connues et inconnues, y compris cette vulnérabilité, sans nécessiter de base de signature ou l’application de patch de sécurité. [www.skyrecon.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
