Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Intrusion (à votre insu) dans le VPN d'un tiers

Intrusion (à votre insu) dans le VPN d'un tiers
2008-10-022013-02-11sécurité des réseauxfr
Un routeur VPN IPSEC en vente sur eBay qui contient l'ensemble de sa configuration initiale. Dès que celaui-ci a été mis sous tension, le tunnel VPN a été rétabli... La configuration de ce routeur aurait du être effacée mais cela n'a pas été le...
Publié le 2 Octobre 2008 par Jean-François Audenard dans sécurité des réseaux

Dans la ligne directe de la note de Philippe "on ne perd plus, on vend!" relative à l'appareil photo acheté sur eBay contenant des clichés relatifs à des enquêtes terroristes, le même type d'incident vient de se reproduire mais cette fois avec un serveur VPN.
L'équipement est acheté pour une bouchée de pain sur eBay, son heureux propriétaire l'installe et le démarre en pensant qu'il allait devoir le configurer : Quelle ne fut pas sa surprise quand il constata que le routeur VPN venait d'établir un tunnel vers les systèmes appartenant au "Kirklees Council" du gouvernement UK.
Fort heureusement, ce routeur VPN était dans les mains d'un des experts sécurité de la société Random Storm.

Ce qui est assez "craquant" dans cette histoire c'est que le routeur avait été semble-t-il confié à une société spécialisée dans la revente de matériel informatique de 2nde main, qui se fait fort d'effacer le contenu des équipements avant leur revente.... A priori il y a un grain de sable dans le système... Pour ceux que cela intéresse, l'article de la BBC News "Alarm sounded on second-hand kit" décrit plus précisément l'affaire.

Cela n'arrive pas qu'aux autres: Il y a quelques années de cela, nous avons pu localiser un routeur en vente sur Ebay. Le vendeur avait eu la riche idée de mettre une recopie complète du fichier de configuration ("show running config") afin que les éventuels acquéreurs puissent évaluer le contenu exact de la vente.... Suite à une demande auprès d'eBay, la vente de l'équipement a été retirée. Comme il ne s'agissait que d'un routeur Internet, l'incident n'a heureusement pas eu d'impact pour le client : Cela aurait été tout autre si la configuration des ACLs ou autres paramètres de sécurité avaient été exposés au grand jour !

A minima, avant de confier à un tiers vos équipements sensibles, réinitialisez leur configuration. Pour un routeur CISCO deux commandes suffisent: Un "write erase" suivi d'un "reload" et c'est fini ! Cela devrait être fait en priorité sur les routeurs VPN, les passerelles SSL ou les firewalls.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage