Discussion :

[Bill Fassinou]

Des informations permettant de pirater les équipements d’un aéroport seraient en vente
pour 10 dollars US sur le dark web

Les aéroports passent bien souvent à tort pour des bastions inviolables de la sécurité numérique. Cette idée a eu le temps de s’ancrer dans l’inconscient collectif de l’humanité et aujourd’hui, nous avons du mal à nous en défaire. Pourtant, ce ne sont pas les cas de failles dans les systèmes de sécurité informatique des aéroports qui manquent. Des chercheurs en sécurité ont révélé que, pour le prix ridiculement bas de 10 USD, on pouvait se procurer les informations permettant d’accéder aux systèmes d’un aéroport dont ils ont préféré taire le nom.

En effet, des chercheurs de la firme éditrice de logiciels McAfee ont révélé une sombre escroquerie prenant pour cible un aéroport. Les criminels auteurs du forfait vendraient l’accès à des équipements aéroportuaires piratés via des boutiques RDP (Remote Desktop Protocol) sur le dark web. Précisons à toutes fins utiles que le Remote Desktop Protocol est un protocole propriétaire développé par Microsoft qui permet aux utilisateurs d'accéder à un autre ordinateur que le leur, par le biais d’une interface graphique. Ces criminels effectueraient un balayage sur Internet afin de repérer les systèmes ouverts aux connexions RDP. Une fois ces systèmes identifiés, les pirates lanceraient leurs attaques en se servant d’outils connus.

Les chercheurs de McAfee ont rapporté qu’ils avaient découvert en vente dans une boutique RDP « un accès lié aux systèmes de sécurité et d'automatisation des bâtiments d'un grand aéroport international ». Ils reconnaissent ne pas savoir précisément de quelle manière ces informations sont tombées entre les mains des pirates, mais ils soulignent qu’elles auraient pu être obtenues par le biais d’attaques par force brute.

N’importe qui pouvant acheter cet accès, les risques d’attaques sont démultipliés. De simples vols de données à des types d’attaques autrement plus dévastateurs, les possibilités d’utilisation néfaste de ces données sont quasi illimitées. Ce nouvel épisode dans la saga des données piratées vient nous rappeler à quel point un seul maillon dans un système de sécurité peut mettre en péril toute une organisation. L’aéroport en question, dont le nom n’a pas été communiqué, aurait déjà pris les mesures nécessaires pour sécuriser son système et le rendre moins vulnérable à ce genre d’attaques, selon ce que les chercheurs ont rapporté.

Les transports aériens ne sont cependant pas le seul secteur sensible dont la sécurité laisse à désirer. Les chercheurs déclarent avoir vu de grandes quantités de données de systèmes gouvernementaux – dont des données du secteur ultrasensible des soins de santé - mises en vente à travers le monde. Et c’est plus qu’inquiétant que les données de secteurs aussi vitaux ne soient pas mieux protégées. En guise de conclusion, les chercheurs informent que l’utilisation de mots de passe complexes et d’une authentification à deux facteurs pourrait considérablement réduire la vulnérabilité des systèmes aux attaques RDP.

Source : McAfee - wccftech

Et vous ?

Que pensez-vous de l'insécurité des données qui s'invite dans tous les secteurs d'activité ?
Que faire pour éradiquer ces attaques qui deviennent un fléau pour la société ?

Voir aussi

Une firme de sécurité poursuivie pour ne pas avoir pu détecter un malware qui a permis de pirater les données de plus de 650 clients d'une entreprise

Android : la nouvelle politique de sécurité de Google imposera des mises à jour régulières les fabricants de téléphones devraient s'y conformer

Quels sont les risques de sécurité majeurs du cloud computing ? Une étude du CSA en révèle douze

Six tendances en sécurité et gestion du risque qui pourraient être bénéfiques à votre entreprise selon Gartner

[Doksuri]

c'est comme les USB de charchement des telephones.... c'est super des ports USB de partout (surtout dans les aeroports), mais qui te dit qu'il n'y a pas un serveur derriere qui collecte tes datas.

perso, j'ai un cable USB (que j'ai toujours sur moi depuis des annees) ou j'ai coup les fils de la data, je recharge mon telephone sur n'importe quoi sans avoir peur

[Ryu2000]

Que faire pour éradiquer ces attaques qui deviennent un fléau pour la société ?

Ne pas faire de système connecté qui se contrôle à distance (mais parfois on a pas le choix)
Parce qu'il y aura toujours une faille exploitable quelque part.
Maintenir tous les systèmes à jour au niveau de la sécurité ça coûterait une fortune et de toute façon on a pas connaissance de toutes les failles. (c'est une course entre les experts de la sécurité et les hackers)
Il y a des hackers qui partagent leur découvertes pour faire avancer la sécurité.
Il y a des hackers qui gardent leur découvertes pour eux, ou qui les vendent.

En piratant certains systèmes il doit y avoir moyen de bien foutre la merde dans un pays.
La NSA a probablement travaillé là dessus.

[benjani13]

Maintenir tous les systèmes à jour au niveau de la sécurité ça coûterait une fortune et de toute façon on a pas connaissance de toutes les failles.

Ne pas exposer un RDP sur internet ça ne coute pas une fortune. Si c'est vraiment nécessaire, désactiver les comptes par défaut et mettre un mot de passe fort ça ne coute pas non plus une fortune.

De plus, le genre d'arguments "de toute façon on a pas connaissance de toutes les failles" est d'une part un non sens car la sécurité se mesure en terme de niveau de risques, ce n'est pas une notion binaire et est souvent un prétexte pour éluder la sécurité des systèmes. Si on suit cette logique je ne vais pas payer pour une serrure pour ma porte d'entrée vu qu'on pourrait toujours l'ouvrir avec un bélier.

[Ryu2000]

Il faut chercher à se protéger autant que possible, surtout si il s'agit d'un système sensible (comme une centrale nucléaire par exemple).
Mais on ne peut pas être protégé à 100% (même en étant hors ligne on peut être touché, rappeler vous du virus américo-israélien Stuxnet).
Même en faisant le plus d'effort possible il existe toujours un risque.

Après il faut suivre le protocole, un pote bossait dans une entreprise qui a subit une attaque à l'époque des ransomwares (donc il n'y a pas très longtemps), il disait que l'attaque était passé par l'imprimante car elle avait un mot de passe trop simple.

On ne sera jamais en sécurité à 100% (en plus il peut y avoir des logiciels truqués, des backdoors dans des appareils réseaux ou des logiciels, etc).
Mais il faut quand même faire le maximum pour prévenir le plus de scénarios connu.

[J@ckHerror]

il disait que l'attaque était passé par l'imprimante car elle avait un mot de passe trop simple.

Étrange comme conclusion, une imprimante n'a jamais eu pour vocation d'être accessible de l'extérieur... Incriminer l'imprimante et sa config par défaut sert juste à discriminer le vrai responsable, celui-qui gère le réseau.
Tous ça pour dire que la sécurité c'est un métier complet au même sens qu'il y a des développeur, des admin réseaux, des admin Bdd, et donc des experts en sécurité. Et pourtant la plupart des temps on fait reposer cette responsabilité sur quelqu'un qui ne connait rien de plus en sécurité que la bonne utilisation d'un mot de passe... comme si c'était suffisant.

De plus la sécurité à 100% n'existe pas, le jeu de la sécurité c'est de mettre un maximum de moyen dedans pour forcer les attaquants à eu aussi monter en moyen. Ainsi plus votre sécurité sera ficelé, plus l'attaquant devra être qualifié, plus il aura besoin de ressources, et donc moins important sera le risque.

J@ck.

[Ryu2000]

Étrange comme conclusion, une imprimante n'a jamais eu pour vocation d'être accessible de l'extérieur...

Ouais ça m'a paru bizarre également.
Peut être qu'il se foutait de ma gueule, j'ai pas approfondi le sujet...
Mais bon les imprimantes peuvent représenter un risque.

[plegat]

On ne communique pas le nom de l'aéroport en question, mais avec la photo on sait que c'est à Amsterdam qu'il ne faut pas se brancher en USB... C'est ça?