« Faille DNS Poisoning : Il n'est pas encore trop tard pour se protéger | Accueil | Faille DNS : Les outils d'exploitation sont disponibles dans Metasploit »

23 juillet

Lord of the Keyring

   L'ensemble des équipements IT (switch, routeurs, serveurs, postes de travail...) dispose de comptes privilégiés. Ces comptes aussi appelés comptes d'administration sont utilisés par des spécialistes afin de contrôler l'ensemble des paramètres de ces équipements. Il paraît évident d'apporter un soin tout particulier à la sécurité de ces comptes (mots de passe robuste, renouvelés périodiquement, communiqués aux seules personnes ayant le besoin d'en connaître...) Mais que se passerait-il si ces comptes n'étaient détenus que par une seule et même personne au sein d'une organisation?
   C'est ce qui semble s'être produit il y a peu à San Francisco. En effet, l'administrateur IT de la ville a été arrêté le 13 Juillet. Il a ensuite refusé de communiquer les mots de passe des switchs et routeurs Cisco utilisés par le réseau WAN en fibre optique de la ville (ce réseau transporte à lui seul près de 60% du trafic de l'administration de la ville).
   Les conséquences immédiates sont mineures car, sans les mots de passe, le réseau continue de fonctionner. Toutefois, il est impossible de reconfigurer les équipements. Le seul moyen pour les équipes IT d'en reprendre le contrôle serait de les arrêter et de les reconfigurer. Une tâche qui pourrait prendre plusieurs mois, perturberait le trafic et coûterait quelques millions de dollars à la ville.
   Ce n'est qu'après s'être entretenu personnellement ce jour, avec le maire de San Francisco, que l'administrateur a consenti à lui donner non pas les clés de la ville, mais bien celles de son réseau. Mais que se serait-il passé si cet administrateur avait été victime d'un grave accident et soit dans l'incapacité de révéler ces précieux mots de passe à quiconque?
   Des mesures organisationnelles tel que la mise au coffre des codes d'accès auraient pu permettre d'éviter une telle situation. Encore faut-il que les codes qui sont conservés dans le coffre soient les bons... D'autre part, on peut noter qu'environ 80% des sinistres d'origine interne sont imputables à des utilisateurs privilégiés. Il convient donc de pouvoir imputer les actions d'administration au delà du simple compte 'root' ou 'admin'. Loin d'être la solution ultime, une application de Single Sign-On peut ici apporter une réelle valeur ajoutée, assurant une traçabilité des actions d'administration (même s'il y a plusieurs utilisateurs pour un seul compte 'Administrateur') et garantissant l'accès aux applications, systèmes, équipements... dont il se fait l'interface.

Auteur: Christophe Roland
Permalien
TrackBack: 1
23 juillet 2008
Commentaires: 0
Catégories: actu , bonnes pratiques

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/t/trackback/2931846/31537958

Voici les sites qui parlent de Lord of the Keyring:

» Chiffrement : une histoire de secrets de Sécurité, Réseaux et SI - Orange Business Services
Le chiffrement commence à trouver sa place dans le paysage de l'entreprise. L'actualité foisonne d'exemples liés à la perte de données. En effet, qui n'a pas entendu parler de la perte d'un PC, de CD-Rom ou d'autres matériels ayant conduit [Lire la suite]

Notifié le 30 septembre 2008 at 10:14

Commentaires

Poster un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas sur ce weblog tant que l'auteur ne les aura pas approuvés.

Si vous avez un compte TypeKey ou TypePad, merci de vous identifier

Infosecurity 2008

actualité

événements

Catégories

Archives

Rechercher sur ce blog

Les notes récentes

Les commentaires récents

les liens utiles