C’est connu en particulier dans notre milieu, il faut éviter de connecter un PC contenant des informations sensibles (allant du travail aux données personnelles) aux WI-FI publics des aéroports, gares ou autres restaurants.
Mais depuis un mois, l’attention se porte sur une vulnérabilité importante identifiée dans les routeurs wi-fi de certains hôtels. Cette faille de sécurité permettrait à un acteur mal intentionné d’injecter des programmes malveillants dans votre PC, d’enregistrer et de surveiller les données émises et reçues, et même d’accéder au système de réservation de l’hôtel… et à l’encodage de votre carte magnétique d’accès.
Cette faille, découverte par la société Cylance, concerne plus spécifiquement les routeurs InnGATE fabriqués par la société singapourienne ANTLabs. Preuve que la vulnérabilité est réelle, la société a émis un communiqué sur son site Internet annonçant un correctif en cours de déploiement. Les chercheurs de Cylance ont ainsi pu trouver 277 systèmes accessibles par Internet, qui présentaient cette faille (en mars dernier).
Cette découverte a été réalisée par l’équipe SPEAR de Cylance (Sophisticated Penetration Exploitation and Research). Elle réside dans un « rsync daemon non authentifié ». En clair : c’est un programme utilisé pour réaliser le backup du système, et copier des dossiers ou fichiers d’un lieu à l’autre ; les programmes concernés pouvaient être accédés via des routeurs InnGate sans aucune authentification par mot de passe.
Tout ceci montre que la vulnérabilité d’un réseau réside toujours dans son point le plus faible : ici un routeur, donnant accès à un wi-fi ainsi qu’à tous les systèmes qui lui sont connectés, et donc au programme de gestion de l’hôtel, lui-même relié à des bases de données, des systèmes de paiement et le système de gestion des cartes électroniques, lui-même… (etc, etc).
Les dernières vulnérabilités qui inquiètent les autorités ? Les systèmes avioniques des gros porteurs de dernière génération (A380, A350, B787 dreamliner) partagent le même réseau que… les wi-fi destinés aux passagers…( !). Cela semble incroyable, mais les systèmes critiques seraient connectés aux systèmes non-critiques, une faille évidente de sécurité qui permettrait à un hacker malveillant de prendre le contrôle de l’avionique.
Malgré les dénégations des constructeurs (un « override » par le pilote est de toutes façons prioritaire), le problème de sécurité semble évident. Cette information, reprise dans un rapport émis par le « US Government Accountability Office » est évidemment contestée, mais quelque peu mollement par les acteurs, qui « constamment cherchent à optimiser la sécurité de leurs systèmes, mais n’ont pas pour politique de discuter les détails concernant la sûreté de fonctionnement, la sécurité ou le design de leurs avions » (communiqué Airbus). Un aveu ?
Ce qui est certain, c’est que le FBI et la TSA (transportation security administration) ont émis une alerte à destination des compagnies aériennes, les enjoignant à surveiller toute intrusion sur les réseaux accessibles aux passagers.
Il ne reste plus qu’à prendre le train…avec un cahier et un stylo…
Images (c) Cylance, The Stack, Cnet
VMF 214 - le blog 