Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Fournisseurs d'accès et fuite d'information

Date :27 Juillet 2005

Publication: Article

Ce mois-ci dans BugTraq, un débat a eu lieu sur d’éventuelles fuites d’information des équipements des principaux Fournisseurs d’Accès Internet. Ce débat a été initié à partir d’un rapport montrant que n’importe quel utilisateur pouvait récupérer des informations telles que le nom et numéro de téléphone des utilisateurs se connectant par le biais de modem aux équipements d’accès au réseau (NAS – Network Access Server) de ces FAI.

En fait, ce problème est similaire à celui déjà évoqué dans le bulletin de février (n°29) à savoir que les mauvaises configuration du protocole SNMP (Simple Network Management Protocol), géré avec des noms de communauté du constructeur ou triviaux, dans ces équipements permettent de " récolter " un certain nombre d’informations critiques . Ainsi, connaissant l’adresse des équipements par auxquels les utilisateurs se connectent, on peut tester si le protocole SNMP est actif et dès lors, essayer de retrouver des informations dans la MIB (Management Information Base) relatives aux connexions des utilisateurs.

Ce débat a permis de montrer du doigt que les FAI ne possèdent pas tous une infrastructure avec un niveau de sécurité suffisant.