Un expert sonne l'alarme concernant la sécurité du BlackBerry
Le service de messagerie mobile peut servir de tremplin pour accéder au réseau d’une entreprise, prévient un expert en sécurité, en installant un logiciel ad hoc sur le terminal. RIM minimise la menace, ce qui n’est pas le cas d’autres spécialistes.
La plate-forme de messagerie mobile BlackBerry pourrait servir de point d'accès pour pénétrer illicitement sur le réseau d'une entreprise. Jesse D'Aguanno, consultant pour la société de sécurité Praetorian Global, en a fait la démonstration lors du Defcon 14, "congrès" international de hackers (4 au 6 août à Las Vegas).
Il a dévoilé un logiciel de sa création, baptisé BBProxy qui, une fois installé sur un terminal BlackBerry, permet de remonter jusqu'au serveur de messagerie d'une entreprise. Research in Motion (RIM), fabricant de l'appareil, permet en effet aux grands comptes d'installer directement un serveur mail BlackBerry au sein de leur réseau, ou d'utiliser un service hébergé par RIM.
BBProxy crée un canal de communication, entre le terminal et le serveur, qui échappe aux mesures de sécurité de l'administrateur. Par ce biais, le pirate peut alors inoculer du code au serveur et ouvrir une brèche vers le reste du réseau de l'entreprise.
Une démonstration qui a convaincu le spécialiste de la sécurité américain Secure Computing. «Une personne malintentionnée pourrait utiliser ce canal pour se balader sur le réseau de l'entreprise et y récupérer des informations confidentielles», confirment ses experts. Une attaque, préviennent-ils, qui serait relativement difficile à détecter car le canal est chiffré et «échappe à la surveillance des outils classiques de sécurité».
Une menace peu sérieuse, estime RIM
Pour forcer les entreprises à prendre les mesures nécessaires pour se protéger, Jesse D'Aguanno compte rendre public le code source de BBProxy. Dans cette perspective, Secure Computing a fait des recommandations, consistant à isoler au maximum le serveur de messagerie BlackBerry du reste du réseau de l'entreprise.
De son côté, RIM admet que BBProxy est le premier programme malveillant ciblant son infrastructure. Pour autant, ses responsables se veulent rassurants. «Je ne vois pas la publication de ce code comme une menace sérieuse», estime Scott Totzke, directeur de la sécurité de la société canadienne.
Et de rappeler qu'aucune application ne peut être envoyée par e-mail vers le terminal. Le programme BBProxy doit donc être téléchargé et installé manuellement sur le BlackBerry, ce qui limite la propagation du malware. Par ailleurs, la plate-forme permet de bloquer l'exécution de nouveaux logiciels sur le terminal, ce que Totzke recommande.
Enfin, le dirigeant fait les mêmes recommandations que Secure Computing concernant l'isolement du serveur BlackBerry. Elles sont disponibles sur le site de RIM dédié à la sécurité.
Avec Joris Evers de CNET News.com à Las Vegas
À lire aussi
- Indiscrétion: le prochain BlackBerry enfin multimédia?
- RIM prédit un avenir radieux à sa solution BlackBerry
- RIM présente son BlackBerry 3G
- RIM et son BlackBerry s'attaquent désormais à la Chine
- RIM BlackBerry renoue avec les tourments judiciaires
- RIM lance un serveur de messagerie gratuit pour les PME
Réagissez - 1 commentaire
-
un manuel pour la centrale d'alarme "Premier ca 864"
Dernières News
-
iPhone : 8 applications pour ceux qui prennent souvent l'avion
Application - Préparer son vol, tuer le temps, optimiser ses déplacements, trouver son chemin, l'iPhone regorge d'applications spécialement pensées pour les habitués des aéroports. Panorama en images.
[Réagissez !] -
Applications mobiles : des revenus multipliés par 3 d'ici 2012
Analyse - Selon une étude, le marché des applications mobiles devrait atteindre 17,5 milliards de dollars d'ici deux ans. Apple reste le mieux placé pour ramasser l'essentiel de la mise.
[Réagissez !] -
Pas de copier/coller pour Windows Phone 7 ?
Application - Le site Engadget a obtenu la confirmation de la part de Microsoft que la première version de Windows Phone 7 Series ne permettra pas d’effectuer de copier/coller. Une lacune qui avait valu beaucoup de critiques à Apple.
[Réagissez !] -
HTC Supersonic, le premier smartphone 4G lancé aux Etats-Unis ?
Technologie - L’opérateur américain Sprint pourrait profiter du CTIA pour présenter le premier smartphone compatible avec son réseau 4G WiMax. Il s’agirait du HTC Supersonic.
[1 commentaires] -
Smartphones : la nouvelle cash-machine de Dailymotion
Interview - A l'occasion de la sortie des versions Android et Symbian de la plate-forme d'échange de vidéos, Eric Crémer, Vice-Président Média Développement de Dailymotion, revient pour BusinessMobile.fr sur la stratégie mobile du groupe, et sur ses résultats.
[Réagissez !]
