Un simple numéro de fax permet à des hackers d’infiltrer le réseau d’une entreprise
Lors de la conférence DefCon, des chercheurs en cybersécurité ont montré comment l’envoi d’un fax permet de pirater le réseau d’une entreprise. L’événement a aussi été l’occasion de dévoiler les attaques de type «Man-in-the-Disk», ainsi que des techniques permettant de falsifier en temps réel les signes vitaux d'un patient.
Dans le cadre de la conférence Def Con, consacrée à la cybersécurité, des chercheurs de Check Point ont mis en exergue les cyber-risques que posaient les fax (télécopieurs) étonnement encore présents dans passablement d’entreprises. Plus de 300 millions de numéros de fax sont en effet encore actifs, soulignent dans leur papier les chercheurs de Check Point, avant d’expliquer comment des hackers pourraient en tirer profit en exploitant des failles découvertes dans le protocole de communications des imprimantes multifonction avec fax. En ayant simplement en sa possession un numéro de fax, un pirate peut exécuter un script pour envoyer un fax infecté, afin de s’infiltrer dans le réseau Wifi de l’entreprise victime. Une procédure résumée dans la vidéo ci-dessous:
Man-in-the-Disk
Check Point a aussi profité de la conférence pour lever le voile sur une vulnérabilité touchant les systèmes Android. Plus spécifiquement, sur une utilisation à risque du stockage externe par des applications faisant appel à un stockage partagé et ne bénéficiant pas de la protection sandbox native d’Android. Les chercheurs de Check Point expliquent que dans ce contexte, des attaques dites «Man-in-the-Disk» sont possibles, ouvrant par exemple la brèche à des installations silencieuses d'applications non demandées et potentiellement malveillantes, ainsi qu’à des dénis de service d’applications légitimes ou encore des injections de code. Check Point a publié la vidéo ci-dessous illustrant une attaque de type «Man-in-the-Disk» passant par l’app Google Translate.
Signes vitaux falsifiés
La Def Con a en outre donné l’occasion aux chercheurs de McAfee de montrer qu’il était possible de falsifier les signes vitaux d'un patient en piratant le réseau TCP/IP d’un établissement hospitalier. Les spécialistes en cybersécurité sont parvenus à modifier en temps réel les donnés transmises entre un appareil de mesure médicale et une station de surveillance centrale tournant sous Windows XP Embedded. Des systèmes vétustes mais qui, d’après le papier publié par McAfee, seraient encore couramment utilisés dans les hôpitaux.
