Un cheval de Troie s'immisce dans le Blackberry
Profitant d'une conférence sur le Hacking (la Defcon), un chercheur bidouilleur nommé Jesse D'Aguano a expliqué avoir développé un petit programme nommé
BBProxy qui semble être l'un des premiers codes malveillants à cibler le célèbre PDA.
Lorsque ledit cheval de Troie est installé sur un BlackBerry, il donne à un attaquant l'accès au terminal sans fil.
Selon notre informaticien, BBProxy exploite une faille entre le terminal et le serveur email, et il peut être utilisé pour placer différents codes plus ou moins dangereux sur un réseau.
Dans une alerte média publiée la semaine dernière, le spécialiste de la sécurité, Secure Computing indique : « Une personne malintentionnée pourrait éventuellement utiliser cette porte entrouverte pour se déplacer de façon invisible au sein d'une organisation rapatrier ou effacer des informations confidentielles, et pour finir contaminer le réseau. »
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Le service que propose le BlackBerry d'accéder à ou plusieurs boîtes mail e, situation de nomadisme. La configuration la plus classique contient entre autres un logiciel serveur qui est installé à la fois sur le réseau d'entreprises et sur les terminaux et qui est utilisé pour envoyer et recevoir des mails.
D'après silicon.com pour que l'attaque soit une réussite, un utilisateur du BlackBerry doit tout de même un moment ou l'autre lancer une application contaminée. Un argument que semble confirmer D'Aguanno qui a suggéré lors de la Defcon d'utiliser pour cela un jeu.
Pour le directeur de la sécurité de BlackBerry : « cela pourrait être le premier code malveillant à cibler le Blackberry », toutefois, la société ne considère pas la menace comme très sérieuse.
Selon lui, les outils d'administration dont disposent les entreprises sont suffisants. Par exemple, elles peuvent très bien interdire à leurs salariés l'utilisation de certains programmes. RIM a publié sur son site web des informations sur ce trojan et les différentes méthodes pour le contrer.
Rappelons que RIM, le fabricant canadien du Blackberry a été à de nombreuses reprises épinglé pour des questions de sécurité. Principal reproche, le 'NOC', le centre d'opération de RIM, hébergé à l'étranger (RIM en possède un au Canada, un en Angleterre et un en Asie) par lequel transitent les mails entre l'entreprise et le terminal.
Pour résumer, les détracteurs du BlackBerry estiment que les mails des entreprises ne sont pas en sécurité, car ils transitent à un moment donné par ce fameux NOC. Un transit qui ouvrirait la porte à des intrusions ou pire à des attaques.
« Le NOC est un simple routeur, on ne conserve aucune information, par ailleurs les données sont chiffrées avec des protocoles hautement sécurisés », souligne Dany Bolduc, directeur des relations commerciales France et Benelux.
Sur le même thème
Voir tous les articles Cybersécurité