Post Populaire


Pas d'utilisation des réseaux sociaux, ni du téléphone, ni de l'email. Aucun accès physique aux locaux de l'entreprise, ni même aux alentours.
Un seul serveur avec une adresse IP publique unique protégée par un firewall, aucun port ouvert. Mission impossible ?

Beaucoup d'entreprises font appel à des sociétés de sécurité pour auditer leur sécurité informatique. Une entreprise a fait appel à Netragard pour tester sa sécurité. Les conditions du test ? 
Pas pour Netragard: Ils ont démonté une souris Logitech standard et y ont installé un micro-contrôleur qui fait que la souris se comporte comme un clavier et peut envoyer des frappes de touches à l'ordinateur. 
Ils ont ensuite refermé la souris, puis re-packagée dans l'emballage d'origine comme si elle était neuve, ajouté un petit blabla pour faire croire à une opération promotionnelle, puis envoyée par la poste à un des employés de l'entreprise à tester.
Trois jours plus tard, l'employé a reçu la souris et l'a branchée. Et elle a fonctionné comme on s'y attend pour n'importe quelle souris. Mais au bout de quelques temps, la souris a "tapé" virtuellement des choses au clavier pour lancer un logiciel-espion stocké sur la mémoire flash de la souris. 
Le circuit a même poussé le vice jusqu'à cliquer "OK" sur les fenêtres d'alerte du firewall pour autoriser les connexions. Le plus beau, c'est qu'il n'y a besoin d'aucun pilote de périphérique, et même la désactivation de l'autorun ne sert à rien (vu que la souris tape elle-même la commande qui lance le logiciel espion).
Le logiciel-espion est venu se connecter aux serveurs de NetragardPOWNED! Joli, non ?

Mais il n'est pas forcément besoin de technologie aussi tordue pour pirater des PC: Une étude a montré que 60% des employés qui trouvent une clé USB dans le parking la branchent sur le PC de l'entreprise. 90% si la clé USB arbore le logo de l'entreprise. Pourquoi se faire chier ? 

- sebdelkil 2009-2015 - Aucun droit réservé -