Publié par UnderNews Actu - Télécharger l'application Android
HMA Pro VPN

Un rapport publié ce jour indique que plusieurs cybercriminels ont piraté des VPN de grandes entreprises durant l’année 2019 et que leurs activités se poursuivent en 2020 pour s’infiltrer et installer de nouvelles « backdoors ». Mais que sont ces portes dérobées ? Quel danger représentent-elles pour les entreprises ? Et surtout à quel usage sont-elles destinées ?

Tribune – Fred Raynal, le fondateur de Quarkslab, entreprise de cybersécurité constituée de spécialistes du hacking et reconnue pour ses solutions dans le domaine de l’offensif – défensif, réagit à cette publication !

Pas de réelle surprise pour Fred Raynal :

« Depuis l’affaire Snowden il y a eu une accélération et une démocratisation du déploiement de la cryptographie. C’est pourquoi les points de chiffrement deviennent pour les attaquants des nœuds importants dans leurs campagnes de ciblage. L’attaquant peut donc d’un côté récupérer des données en clair et de l’autre exfiltrer des données chiffrées. »

Concernant la topologie de réseau, les appliances VPN sont placées à des endroits névralgiques et visent à relier des sites entre eux ou contrôler l’accès à des serveurs importants depuis Internet ; mais pour des personnes bien identifiées. Une fois la faille exploitée, l’attaquant peut se déplacer latéralement dans la totalité du réseau de l’entreprise.

Enfin, les appliances de VPN viennent avec des interfaces d’administration et des fonctionnalités, plus ou moins utiles, qui augmentent significativement la surface d’attaque. »

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • backdoor sujet de recherche
  • sujet cybersécurité

Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.