Un rapport publié ce jour indique que plusieurs cybercriminels ont piraté des VPN de grandes entreprises durant l’année 2019 et que leurs activités se poursuivent en 2020 pour s’infiltrer et installer de nouvelles « backdoors ». Mais que sont ces portes dérobées ? Quel danger représentent-elles pour les entreprises ? Et surtout à quel usage sont-elles destinées ?
Tribune – Fred Raynal, le fondateur de Quarkslab, entreprise de cybersécurité constituée de spécialistes du hacking et reconnue pour ses solutions dans le domaine de l’offensif – défensif, réagit à cette publication !
Pas de réelle surprise pour Fred Raynal :
« Depuis l’affaire Snowden il y a eu une accélération et une démocratisation du déploiement de la cryptographie. C’est pourquoi les points de chiffrement deviennent pour les attaquants des nœuds importants dans leurs campagnes de ciblage. L’attaquant peut donc d’un côté récupérer des données en clair et de l’autre exfiltrer des données chiffrées. »
Concernant la topologie de réseau, les appliances VPN sont placées à des endroits névralgiques et visent à relier des sites entre eux ou contrôler l’accès à des serveurs importants depuis Internet ; mais pour des personnes bien identifiées. Une fois la faille exploitée, l’attaquant peut se déplacer latéralement dans la totalité du réseau de l’entreprise.
Enfin, les appliances de VPN viennent avec des interfaces d’administration et des fonctionnalités, plus ou moins utiles, qui augmentent significativement la surface d’attaque. »