Sécurité des secrets du poste nomade

Magazine
Marque
MISC
HS n°
Numéro
1
Mois de parution
octobre 2007


Résumé

L'ensemble des risques liés au vol (même temporaire) ou à la perte d'un ordinateur portable est souvent méconnu. Nous allons voir les actions malveillantes qu’il est possible de faire afin d’identifier les différentes mesures à prendre pour se prémunir contre ce type d’attaque.


Devant le risque de plus en plus fréquent de vol d'ordinateur portable, les tests d'intrusion prennent maintenant en compte des scénarios d'accès physique au poste client. Le scénario le plus souvent rencontré consiste à obtenir un ordinateur portable issu d'une procédure standard de création de poste du service informatique afin d'étudier le type d'information qu'il est ainsi possible de retrouver. En première analyse, si aucun mécanisme avancé n'est mis en place, le vol de documents semble être le principal impact pour l'entreprise. Néanmoins, le disque dur du poste de travail contient également de nombreuses autres données dont la connaissance permet à un utilisateur malveillant d’obtenir des privilèges insoupçonnés.

Cet article montre comment certains secrets disponibles sur le disque dur permettent d'obtenir des privilèges sur le poste de travail et potentiellement sur le réseau du système d'information auquel il est rattaché. Les méthodes qui...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite