{"id":15240,"date":"2020-07-10T09:30:38","date_gmt":"2020-07-10T09:30:38","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15240"},"modified":"2020-07-10T09:30:38","modified_gmt":"2020-07-10T09:30:38","slug":"fairy-tales-ali-baba","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/fairy-tales-ali-baba\/15240\/","title":{"rendered":"Ali Baba et les quarante cybermenaces"},"content":{"rendered":"

Nous ne nous lasserons jamais de le r\u00e9p\u00e9ter mais les contes sont des rapports implicites de s\u00e9curit\u00e9 de l\u2019information. Les auteurs europ\u00e9ens ne sont pas les seuls \u00e0 avoir essay\u00e9 d\u2019avertir leurs descendants quant aux dangers que repr\u00e9sentent les cybermenaces. Les habitants de l\u2019Est ont aussi fait preuve de prescience. Par exemple, Sh\u00e9h\u00e9razade, la protagoniste du c\u00e9l\u00e8bre conte des Mille et Une Nuits<\/em>, conservait ce que l\u2019on pourrait d\u00e9crire comme un blog quotidien de s\u00e9curit\u00e9 de l\u2019information avec des podcasts vid\u00e9o. Il est vrai qu\u2019elle avait des intentions cach\u00e9es\u2026<\/p>\n

\u2026 mais aujourd\u2019hui nous nous int\u00e9ressons \u00e0 certaines histoires qui ont \u00e9t\u00e9 publi\u00e9es sur le blog de Sh\u00e9h\u00e9razade<\/a> beaucoup plus tard, au XVIIIe si\u00e8cle\u00a0: l\u2019incident connu comme Ali Baba et les Quarante Voleurs<\/em>. Il est fort probable que m\u00eame ceux qui ne connaissent pas l\u2019histoire aient d\u00e9j\u00e0 entendu la phrase magique \u00ab\u00a0S\u00e9same, ouvre-toi !\u00a0\u00bb.<\/p>\n

Toute l\u2019intrigue tourne autour de cette id\u00e9e qui consiste \u00e0 utiliser un mot de passe pour se prot\u00e9ger des acc\u00e8s non autoris\u00e9s. Cela est loin d\u2019\u00eatre le seul conseil en mati\u00e8re de s\u00e9curit\u00e9 de l\u2019information que l\u2019on trouve dans ce conte. Il s\u2019agit tout simplement du plus \u00e9vident.<\/p>\n

Canal non s\u00e9curis\u00e9 pour transmettre le mot de passe<\/h2>\n

Petit rappel : un groupe de voleurs cache son butin dans une grotte qui ne s\u2019ouvre qu\u2019en utilisant le mot de passe d\u2019acc\u00e8s \u00ab\u00a0S\u00e9same, ouvre-toi !\u00a0\u00bb. Ce m\u00e9canisme de protection contient un certain nombre d\u2019erreurs graves.<\/p>\n

Au tout d\u00e9but du conte, le chef des voleurs attend \u00e0 l\u2019entr\u00e9e et crie : \u00ab\u00a0S\u00e9same, ouvre-toi !\u00a0\u00bb. Plusieurs probl\u00e8mes sautent aux yeux. Tout d\u2019abord, le mot de passe est beaucoup trop simple. Ensuite, il n\u2019y a pas d\u2019authentification \u00e0 deux facteurs ni de nom d\u2019utilisateur !<\/p>\n

Pire encore, le mot de passe transite par un canal ouvert. Ali Baba, qui ramasse du bois \u00e0 proximit\u00e9, entend par hasard ce que dit le voleur. Ce n\u2019est que par simple curiosit\u00e9, et sans aucune mauvaise intention, qu\u2019il essaie ensuite de prononcer le mot de passe. Pourtant, lorsque la grotte s\u2019ouvre, il entre et s\u2019approprie quelques tr\u00e9sors.<\/p>\n

Module spyware<\/h2>\n

De retour chez lui, Ali Baba donne les pi\u00e8ces d\u2019or \u00e0 sa femme pour qu\u2019elle les compte. Elle essaie de le faire \u00e0 la main mais il y en a tellement qu\u2019elle s\u2019y perd et d\u00e9cide plut\u00f4t de demander \u00e0 sa belle-s\u0153ur, la femme de Kassim, fr\u00e8re d\u2019Ali Baba, de lui pr\u00eater un instrument de mesure.<\/p>\n

Il s\u2019agissait, suivant les diff\u00e9rentes traductions, d\u2019une balance de cuisine ou bien d\u2019un pot quelconque, mais ce n\u2019est qu\u2019un d\u00e9tail. Le point important est que la femme de Kassim a \u00e9trangement enduit le dessous de l\u2019instrument d\u2019une l\u00e9g\u00e8re couche de miel (ou de suif suivant les traductions) pour savoir pourquoi sa parente en avait soudainement besoin. Lorsque cette derni\u00e8re lui rend l\u2019appareil, surprise, une pi\u00e8ce d\u2019or est coll\u00e9e, ce qui signifie que sa belle-s\u0153ur a utilis\u00e9 l\u2019instrument pour compter de l\u2019or\u00a0!<\/p>\n

M\u00eame quelqu\u2019un qui ne s\u2019y conna\u00eet pas en informatique comprend imm\u00e9diatement que l\u2019auteur d\u00e9crit le module d\u2019un spyware (logiciel espion) int\u00e9gr\u00e9 dans un produit l\u00e9gitime. La femme de Kassim fournit un dispositif (suivant le mod\u00e8le de mesure \u00e0 la demande) et espionne l\u2019activit\u00e9 du client. La morale de l\u2019histoire est la suivante\u00a0: utilisez seulement les outils de sources fiables et v\u00e9rifiez qu\u2019ils ne contiennent pas de vuln\u00e9rabilit\u00e9s ou d\u2019implants malveillants.<\/p>\n

Mots de passe oubli\u00e9s<\/h2>\n

Ce qui se passe ensuite me semble un peu tir\u00e9 par les cheveux. Ali Baba avoue tout \u00e0 Kassim et lui donne le mot de passe. Ce dernier entre dans la grotte mais, une fois dedans, oublie le mot de passe (\u00e9galement n\u00e9cessaire pour sortir), est pris au pi\u00e8ge et les voleurs lui coupent la t\u00eate apr\u00e8s l\u2019avoir trouv\u00e9 \u00e0 l\u2019int\u00e9rieur. Le message est clair\u00a0: gardez votre sang-froid lorsqu\u2019il s\u2019agit d\u2019un mot de passe oubli\u00e9, ou quelque chose du genre.<\/p>\n

Je pense qu\u2019\u00e0 cette \u00e9poque, cette partie de l\u2019histoire contenait un placement de produit pour un ancien gestionnaire de mots de passe que les Sassanides experts en technologie utilisaient, mais le message a \u00e9t\u00e9 supprim\u00e9 \u00e0 force de raconter l\u2019histoire. Pour compenser, nous allons ajouter le n\u00f4tre, Kaspersky Password Manager<\/a>, qui vous permet de conserver vos mots de passe et autres informations confidentielles en lieu s\u00fbr.<\/p>\n\n

Mot de passe inchang\u00e9<\/h2>\n

Revenons-en au conte. Apr\u00e8s que Kassim ne soit pas rentr\u00e9 chez lui, ses proches partent \u00e0 sa recherche. Ali Baba va \u00e0 la grotte, trouve le corps de son fr\u00e8re et le prend pour l\u2019enterrer.<\/p>\n

Ce processus d\u00e9crit au lecteur une politique de mot de passe pitoyable\u00a0: les voleurs n\u2019ont pas modifi\u00e9 le mot de passe apr\u00e8s l\u2019incident. On ne sait pas vraiment pourquoi. Il s\u2019agit peut-\u00eatre d\u2019une simple n\u00e9gligence ou de la mauvaise conception initiale de l\u2019architecture du syst\u00e8me d\u2019authentification.<\/p>\n

D\u2019autre part, il est possible qu\u2019ils n\u2019aient pas les droits d\u2019acc\u00e8s administrateur. S\u2019ils ont pirat\u00e9 la grotte (ce sont des voleurs apr\u00e8s tout) il est fort probable qu\u2019ils n\u2019aient que le mot de passe utilisateur. Le vrai propri\u00e9taire aurait pris le probl\u00e8me des identifiants d\u2019acc\u00e8s administrateur au s\u00e9rieux.<\/p>\n

Attaque via un contractuel<\/h2>\n

Comme Ali Baba veut garder cette histoire secr\u00e8te, il ne peut pas enterrer un corps dont la t\u00eate a \u00e9t\u00e9 tranch\u00e9e. Lui, la veuve de son fr\u00e8re et sa servante, Morgiane, font tout ce qu\u2019ils peuvent pour occulter ce qui se passe. Morgiane va voir plusieurs fois un apothicaire pour faire croire que Kassim est de plus en plus malade et ainsi dire qu\u2019il est d\u00e9c\u00e9d\u00e9 d\u2019une mort naturelle.<\/p>\n

En attendant, elle demande \u00e0 un cordonnier de venir \u00e0 la maison pour recoudre le corps de Kassim. Pour que celui-ci ne puisse pas savoir o\u00f9 il se trouve, elle lui bande les yeux et fait plusieurs d\u00e9tours le long du trajet.<\/p>\n

Les voleurs, apr\u00e8s s\u2019\u00eatre rendu compte que des informations avaient \u00e9t\u00e9 divulgu\u00e9es, se rapprochent du cordonnier. Ils lui promettent de l\u2019or, lui bandent les yeux et l\u2019obligent \u00e0 faire le trajet jusqu\u2019\u00e0 la maison.<\/p>\n

Cet exemple montre que m\u00eame si vous utilisez un canal chiffr\u00e9 et s\u00e9curis\u00e9 pour travailler avec le contractuel, des intrus peuvent tout de m\u00eame obtenir certaines informations sensibles. Peut-\u00eatre que Morgiane aurait d\u00fb demander au cordonnier de signer un accord de confidentialit\u00e9.<\/p>\n

Honeynet<\/h2>\n

Un des membres du gang laisse une marque sur la porte de la maison de Kassim, o\u00f9 vit d\u00e9sormais Ali Baba, afin d\u2019y retourner avec les autres une fois la nuit tomb\u00e9e et de tuer ses occupants. Cela \u00e9tait sans compter que Morgiane, particuli\u00e8rement maligne, allait d\u00e9tecter le signe et le reproduire sur toutes les portes de la rue. Voil\u00e0 comment elle a contrecarr\u00e9 l\u2019attaque.<\/p>\n

Morgiane convertit la rue en un genre de r\u00e9seau de honeypots<\/a> et de pi\u00e8ges pour cybercriminels. En th\u00e9orie, cette m\u00e9thode fonctionne de la fa\u00e7on suivante\u00a0: les intrus dans le r\u00e9seau confondent l\u2019honeypot avec la cible, commencent \u00e0 l\u2019attaquer et r\u00e9v\u00e8lent leurs intentions et les m\u00e9thodes utilis\u00e9es. Avant qu\u2019ils ne se rendent compte de leur erreur, les experts d\u2019une unit\u00e9 gouvernementale sp\u00e9cialis\u00e9e en cyber-r\u00e9ponse interviennent et arr\u00eatent l\u2019attaque.<\/p>\n

Il ne nous reste plus qu\u2019\u00e0 nous demander \u00e0 quel point est-il \u00e9thique d\u2019utiliser les foyers d\u2019innocents utilisateurs comme honeypots. Quoi qu\u2019il en soit, aucun pr\u00e9judice n\u2019en d\u00e9coule. Les voleurs s\u2019en rendent compte \u00e0 temps et annulent l\u2019attaque.<\/p>\n

Conteneurisation<\/h2>\n

Le chef des voleurs d\u00e9cide de s\u2019occuper personnellement de l\u2019attaque. Il ach\u00e8te 40 grandes jarres (serait-ce une r\u00e9f\u00e9rence \u00e0 JAR, le format de fichier Java Archive\u00a0?), en remplit deux avec de l\u2019huile et laisse les autres vides. Les jarres qui contiennent de l\u2019huile servent \u00e0 tromper une \u00e9ventuelle analyse superficielle. Les voleurs se cachent dans les jarres vides.<\/p>\n

C\u2019est fort de ce chargement qu\u2019il se rend \u00e0 la maison d\u2019Ali Baba. Le plan du chef, d\u00e9guis\u00e9 en marchand d\u2019huile, consiste \u00e0 se faire inviter \u00e0 entrer dans la maison pour laisser entrer les voleurs plus tard, lorsque tout le monde serait endormi.<\/p>\n

De fa\u00e7on g\u00e9n\u00e9rale, nous avons ici la description d\u2019une attaque de l\u2019infrastructure en cachant un malware dans des conteneurs. Les contr\u00f4les \u00e0 l\u2019entr\u00e9e ne v\u00e9rifient pas la contenance des jarres ce qui permet \u00e0 la menace de franchir le p\u00e9rim\u00e8tre de s\u00e9curit\u00e9. Une fois \u00e0 l\u2019int\u00e9rieur, le chef peut activer le malware.<\/p>\n

Encore une fois, Morgiane vole \u00e0 la rescousse en entendant un des voleurs qui \u00e9taient dans les jarres. Elle v\u00e9rifie chaque conteneur, d\u00e9termine l\u00e0 o\u00f9 se trouvent les voleurs, versent de l\u2019huile bouillante et \u00e9limine la menace. En d\u2019autres termes, m\u00eame \u00e0 cette \u00e9poque elle disposait d\u2019un outil pour analyser l\u2019int\u00e9rieur des conteneurs. Notre solution Kaspersky Hybrid Cloud Security\u00a0<\/strong>est \u00e9quip\u00e9e de la m\u00eame technologie, sauf que nous sommes 1 500 ans plus tard.<\/p>\n

Finalement, la justice l\u2019emporte. Le chef des voleurs est tu\u00e9. Morgiane \u00e9pouse le fils d\u2019Ali Baba (qui sort de nulle part \u00e0 la fin du conte) et Ali Baba est le seul \u00e0 conna\u00eetre le mot de passe qui permet d\u2019acc\u00e9der \u00e0 la grotte.<\/p>\n

Morale de l\u2019histoire<\/h2>\n
    \n
  • N\u2019oubliez pas de prendre en compte la s\u00e9curit\u00e9 lorsque vous concevez un syst\u00e8me d\u2019authentification. Vous recherchez les ennuis si vous utilisez un canal non chiffr\u00e9 et aucune authentification multifactorielle pour transmettre un mot de passe cod\u00e9 en dur.<\/li>\n
  • Choisissez minutieusement vos fournisseurs et contractuels. V\u00e9rifiez, dans la mesure du possible, que leurs outils et leurs services ne contiennent pas de vuln\u00e9rabilit\u00e9s ou d\u2019implants malveillants, et n\u2019oubliez pas de demander \u00e0 toutes les parties de signer un accord de confidentialit\u00e9 (NDA).<\/li>\n
  • Utilisez une solution de s\u00e9curit\u00e9\u00a0qui analyse le contenu des conteneurs lorsqu\u2019ils sont t\u00e9l\u00e9charg\u00e9s afin d\u2019emp\u00eacher les codes malveillants de s\u2019introduire dans votre projet \u00e0 partir d\u2019archives corrompues.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Est-il possible que le conte d\u2019Ali Baba soit un recueil d\u2019histoires de l\u2019ancienne Perse sur\u2026 les cybermenaces ?<\/p>\n","protected":false},"author":700,"featured_media":15241,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[3949,3950,2360,533,205,3730],"class_list":{"0":"post-15240","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-conte","10":"tag-conteneurs","11":"tag-espions","12":"tag-ingenierie-sociale","13":"tag-mots-de-passe","14":"tag-verite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fairy-tales-ali-baba\/15240\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fairy-tales-ali-baba\/21548\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fairy-tales-ali-baba\/17011\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fairy-tales-ali-baba\/8410\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fairy-tales-ali-baba\/22784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fairy-tales-ali-baba\/20880\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fairy-tales-ali-baba\/19615\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fairy-tales-ali-baba\/23464\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fairy-tales-ali-baba\/22287\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fairy-tales-ali-baba\/28706\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fairy-tales-ali-baba\/8568\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fairy-tales-ali-baba\/36284\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fairy-tales-ali-baba\/13708\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fairy-tales-ali-baba\/24660\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/fairy-tales-ali-baba\/11699\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fairy-tales-ali-baba\/28802\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/fairy-tales-ali-baba\/25660\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fairy-tales-ali-baba\/22575\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fairy-tales-ali-baba\/27828\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fairy-tales-ali-baba\/27668\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/verite\/","name":"v\u00e9rit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=15240"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15240\/revisions"}],"predecessor-version":[{"id":15247,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/15240\/revisions\/15247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/15241"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=15240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=15240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=15240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}