slurps sécurité - kick #17 - slurps sour candy worm

Publié le 06 avril 2012 par Orangebusinessservices

Chaque semaine, les auteurs du blog sécurité vous proposent de découvrir leurs Slurps.

Bonbons acidulés et sucrés en gélatine, les Slurps sont leur carburant principal, symbole de leurs coups de cœur, coups de gueule, coups de kick.

slurps transformer

Comme l’indique le titre, ceci est un slurps spécial : il a échangé sa forme d’ourson contre un aspect vermiforme, plus précisement celle d’un fil de courriels. Ce fil aurait été recopié sur le serveur de messagerie d’un acteur majeur de la sécurité des réseaux, la Compagnie Française de Télématique Sécurisée, de son petit nom CoFraTelSec.

Toute ressemblance avec une organisation réelle ne serait que pure coïncidence ...

slurps premier mèl

From: candid@cofratelsec.com
To: undisclosed recipients

Chers collègues, voyez-vous les mêmes choses que moi ? La dernière fois que j’étais dans le Show Room, je m’ennuyais, alors j’ai sniffé le LAN.

J’ai vu tous les Broadcasts des PC sur le LAN, à savoir :

  • ARP request/gratuitous, DHCP Discover, Request, Offer, avec les IP@ et source-mac@ qui vont bien
  • Deux routeurs Cisco font du HSRP sans authentification
  • De multiples échanges NETBIOS, pour les connaisseurs
  • NBNS registration, Name query, Browsers, avec les IP@ et le nom des ressources
  • Il y a une imprimante–fax et au moins deux modem-routeurs ADSL.

En fait le LAN, c’est une passoire. Le switch est configuré à minima, il fait du DTP, du CDP et du STP. Comme qui dirait, c’est un LAN mit(m)é. Les PC fournis par le SI étant des Lenovo, pourquoi voit-on des PC Apple, Sony, Acer, Toshiba entre autres ? Il y a même des PC qui font de l'IPX et d’autres qui utilisent des protocoles inconnus de Wireshark (là, ça craint vraiment).

++++++++++++++++++++++++++++++++++++++++++++++

Le collègues répondent :

ben oui, c’est comme ça aussi sur mon LAN …
On leur a déjà dit …
mais personne n’y fait rien …

slurps second mèl

Ce mèl a été rédigé avec soin, de façon à se conformer à la charte de communication écrite et à l’éthique d’entreprise. Pour en révéler la première rédaction, passez votre souris sur le texte en cliquant du gauche.

From: candid@cofratelsec.com
To: undisclosed recipients

C'est bien ce que je craignait, tout le monde s’en fout
il y a des préoccupations plus prioritaires.
Voila une situation qui me gonfle
semble anormale.
Quand j'en parle aux zombies
personnes qui s’occupent de sécurité,
ils me disent que ce n'est pas leur périmètre, éventuellement ils lèvent les bras au ciel.
Dans les rares réponses écrites, je lis entre les lignes qu'on ne me demandait pas mon avis.

++++++++++++++++++++++++++++++++++++++++++++++

Un des collègues suggère hypocritement: "écris voir au Professeur Shadoko, il est responsable des pompes de sécurité et de la sécurité des pompes… Mets aussi Le Sorcier en copie, il s’occupe des fuites et des robinets, il a même un robinet magique."

slurps bouteille à la mer

From: candid@cofratelsec.com
To: prof.shadoko@cofratelsec.com, le.sorcier@cofratelsec.com

Messieurs,

L'insécurité de nos LAN internes n'est certes pas un élément nouveau qui vous aurait échappé. Toutefois, mes observations personnelles me font percevoir deux éléments qui prennent de l'ampleur :

  1. La généralisation du WiFi dans nos salles de réunion. Le WiFi expose largement l'état de notre pratique en matière de sécurité sur le LAN. Outre les PC portables, les smartphones peuvent embarquer des applications d'interception-analyse de traffic. Nous invitons nos clients et leurs consultants dans nos salles de réunion, espérons qu'il ne sont ni curieux, ni compétents...
  2. Présence de PC, tablettes, smartphones qui ne sont pas sous contrôle du SI, les employés ont largement anticipé le mouvement du BYOD, mais notre SI n’y est pas prêt.

A titre d'illustration, j'ai pu observer des flux de niveau 2 non normalisés sur le LAN bureautique de mon lieu de travail. Mes recherches me font penser qu'il s'agissait là de flux Peer to Peer entre deux PC connectés sur le LAN. Je doute fort qu’il s’agisse là de flux légitimes.

slurps l’espoir fait vivre

Que croyez–vous qu’il arriva ? Que l’auteur des mèls s’est fait virer ? Mais non, bien sûr, CoFraTelSec est une entreprise socialement responsable, non non non, pas cela.

Mais quand même, Candide s’est fait tancer par Pangloss, le responsable du SI, sur le thème : “Tu pouvais pas la ferm**, maintenant ils me collent un audit sécurité sur les bras, et si on n’a pas la certif qui va bien, j’aurais pas mon bonus, alors que j’avais promis un coupé sport à ma fille Cunégonde …”.

Candide a beaucoup regretté ses mèls imprudents, car il aurait beaucoup apprécié la compagnie de Cunégonde dans l’intimité du coupé sport.

Moralité : tournez sept fois votre souris sur le bureau avant d’envoyer des mèls. Et ne sniffez pas dans le show room.

Pascal

credit photo : © JJAVA - Fotolia.com