{"id":377442,"date":"2022-09-22T12:31:50","date_gmt":"2022-09-22T14:31:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/points-a-retenir-sur-la-securite-informatique-du-piratage-wiseasy\/"},"modified":"2022-09-22T12:31:55","modified_gmt":"2022-09-22T14:31:55","slug":"points-a-retenir-sur-la-securite-informatique-du-piratage-wiseasy","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/points-a-retenir-sur-la-securite-informatique-du-piratage-wiseasy\/","title":{"rendered":"Points \u00e0 retenir sur la s\u00e9curit\u00e9 informatique du piratage Wiseasy"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le mois dernier, Tech Crunch a rapport\u00e9 que <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/01\/wiseasy-android-payment-passwords\/)\" target=\"_blank\">Le fabricant de terminaux de paiement Wiseasy avait \u00e9t\u00e9 pirat\u00e9<\/a>.  Bien que Wiseasy ne soit peut-\u00eatre pas bien connu en Am\u00e9rique du Nord, leurs terminaux de paiement bas\u00e9s sur Android sont largement utilis\u00e9s dans la r\u00e9gion Asie-Pacifique et les pirates ont r\u00e9ussi \u00e0 voler les mots de passe de 140 000 terminaux de paiement.<\/p>\n<h2 style=\"text-align: left\">Comment le piratage Wiseasy s&#8217;est-il produit\u00a0?<\/h2>\n<p>Les employ\u00e9s de Wiseasy utilisent un tableau de bord bas\u00e9 sur le cloud pour g\u00e9rer \u00e0 distance les terminaux de paiement.  Ce tableau de bord permet \u00e0 l&#8217;entreprise d&#8217;effectuer diverses t\u00e2ches de configuration et de gestion telles que la gestion des utilisateurs de terminaux de paiement, l&#8217;ajout ou la suppression d&#8217;applications et m\u00eame le verrouillage du terminal. <\/p>\n<p>Les pirates ont pu acc\u00e9der au tableau de bord Wiseasy en infectant les ordinateurs des employ\u00e9s avec des logiciels malveillants.  Cela a permis aux pirates d&#8217;acc\u00e9der aux tableaux de bord de deux employ\u00e9s diff\u00e9rents, ce qui a finalement conduit \u00e0 une r\u00e9colte massive d&#8217;identifiants de terminaux de paiement une fois qu&#8217;ils y ont eu acc\u00e8s.<\/p>\n<h2 style=\"text-align: left\">Principales le\u00e7ons tir\u00e9es du piratage Wiseasy<\/h2>\n<h4 style=\"text-align: left\">1 \u2014 La transparence n&#8217;est pas toujours la meilleure politique <\/h4>\n<p>Bien qu&#8217;il soit facile de rejeter simplement le piratage Wiseasy comme r\u00e9sultant d&#8217;une infection malveillante in\u00e9vitable, la v\u00e9rit\u00e9 est que Wiseasy a commis plusieurs erreurs (selon l&#8217;article Tech Crunch) qui ont permis au piratage de r\u00e9ussir.<\/p>\n<p>Par exemple, le tableau de bord lui-m\u00eame a probablement expos\u00e9 plus d&#8217;informations qu&#8217;il ne devrait en avoir. <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/01\/wiseasy-android-payment-passwords\/\" target=\"_blank\">Selon Tech Crunch<\/a>, le tableau de bord &#8220;permettait \u00e0 quiconque d&#8217;afficher les noms, num\u00e9ros de t\u00e9l\u00e9phone, adresses e-mail et autorisations d&#8217;acc\u00e8s&#8221;.  Bien que l&#8217;on puisse affirmer que ces informations sont n\u00e9cessaires pour que Wiseasy g\u00e8re les terminaux au nom de ses clients, Tech Crunch poursuit en disant qu&#8217;une vue du tableau de bord a r\u00e9v\u00e9l\u00e9 le nom Wi-Fi et le mot de passe en texte brut pour le r\u00e9seau sur lequel le terminal de paiement \u00e9tait connect\u00e9 \u00e0. <\/p>\n<p>Dans un environnement de s\u00e9curit\u00e9 standard, l&#8217;interface ne doit jamais \u00eatre con\u00e7ue pour afficher des mots de passe.  L&#8217;affichage ouvert des informations client, sans v\u00e9rification secondaire de l&#8217;utilisateur final, va \u00e9galement \u00e0 l&#8217;encontre d&#8217;une politique de confiance z\u00e9ro.<\/p>\n<h4 style=\"text-align: left\">2 &#8211; Les informations d&#8217;identification seules ne suffiront pas <\/h4>\n<p>Une deuxi\u00e8me erreur qui a probablement aid\u00e9 le piratage \u00e0 r\u00e9ussir \u00e9tait que Wiseasy n&#8217;exigeait pas l&#8217;utilisation d&#8217;une authentification multifacteur lors de l&#8217;acc\u00e8s au tableau de bord.  Dans le pass\u00e9, la plupart des syst\u00e8mes \u00e9taient prot\u00e9g\u00e9s uniquement par des identifiants d&#8217;authentification.  Cela signifiait que toute personne ayant acc\u00e8s \u00e0 un nom d&#8217;utilisateur et \u00e0 un mot de passe valides pouvait se connecter, m\u00eame si les informations d&#8217;identification \u00e9taient vol\u00e9es (comme ce fut le cas dans le piratage Wiseasy).<\/p>\n<p>L&#8217;authentification multifacteur oblige les utilisateurs \u00e0 utiliser un m\u00e9canisme suppl\u00e9mentaire pour prouver leur identit\u00e9 avant d&#8217;acc\u00e9der aux ressources sensibles.  Souvent, cela signifie fournir un code qui a \u00e9t\u00e9 envoy\u00e9 au smartphone de l&#8217;utilisateur par SMS, mais il existe de nombreuses autres formes d&#8217;authentification multifactorielle.  Dans tous les cas, Wiseasy n&#8217;a pas utilis\u00e9 l&#8217;authentification multifacteur, rien n&#8217;emp\u00eachait les pirates de se connecter en utilisant des informations d&#8217;identification vol\u00e9es. <\/p>\n<h4 style=\"text-align: left\">3 \u2014 Les appareils doivent \u00eatre v\u00e9rifi\u00e9s trois fois <\/h4>\n<p>Une troisi\u00e8me erreur possible aurait pu \u00eatre celle des employ\u00e9s de Wiseasy acc\u00e9dant \u00e0 des ressources sensibles \u00e0 partir d&#8217;un appareil non renforc\u00e9.  Tech Crunch a rapport\u00e9 avoir vu des captures d&#8217;\u00e9cran du tableau de bord Wiseasy dans lesquelles un utilisateur administrateur avait acc\u00e8s \u00e0 distance aux terminaux de paiement.  L&#8217;article de Tech Crunch ne dit pas que l&#8217;ordinateur de l&#8217;administrateur a \u00e9t\u00e9 infect\u00e9 par un logiciel malveillant, mais comme un logiciel malveillant a \u00e9t\u00e9 utilis\u00e9 pour acc\u00e9der au tableau de bord et que la capture d&#8217;\u00e9cran montre un administrateur connect\u00e9 au tableau de bord, il est tout \u00e0 fait possible que la machine d&#8217;un administrateur ait \u00e9t\u00e9 compromise. . <\/p>\n<p>En tant que meilleure pratique, les comptes privil\u00e9gi\u00e9s ne doivent \u00eatre utilis\u00e9s que lorsqu&#8217;ils sont requis pour une t\u00e2che particuli\u00e8re (les comptes standard \u00e9tant utilis\u00e9s \u00e0 d&#8217;autres moments).  De plus, les comptes privil\u00e9gi\u00e9s devraient id\u00e9alement \u00eatre utilis\u00e9s uniquement sur des syst\u00e8mes de gestion d\u00e9sign\u00e9s qui ont \u00e9t\u00e9 renforc\u00e9s et ne sont pas utilis\u00e9s pour d&#8217;autres t\u00e2ches.<\/p>\n<h4 style=\"text-align: left\">4 &#8211; Restez ma\u00eetre de votre propre s\u00e9curit\u00e9 <\/h4>\n<p>Enfin, la plus grosse erreur commise dans le piratage Wiseasy \u00e9tait que la soci\u00e9t\u00e9 apparemment (d&#8217;apr\u00e8s l&#8217;article de Tech Crunch) ne savait pas que ses comptes avaient \u00e9t\u00e9 compromis jusqu&#8217;\u00e0 ce qu&#8217;elle soit contact\u00e9e par Buguard. <\/p>\n<p>Buguard est une soci\u00e9t\u00e9 de s\u00e9curit\u00e9 sp\u00e9cialis\u00e9e dans les tests d&#8217;intrusion et la surveillance du dark web.  Id\u00e9alement, Wiseasy surveillerait son propre r\u00e9seau \u00e0 la recherche d&#8217;une violation potentielle et l&#8217;arr\u00eaterait imm\u00e9diatement d\u00e8s qu&#8217;il serait remarqu\u00e9 pour la premi\u00e8re fois. <\/p>\n<h2 style=\"text-align: left\">Aller de l&#8217;avant\u00a0: comment prot\u00e9ger votre propre r\u00e9seau d&#8217;un piratage similaire<\/h2>\n<p>Le piratage Wiseasy souligne l&#8217;importance d&#8217;adh\u00e9rer aux meilleures pratiques de s\u00e9curit\u00e9 \u00e9tablies de longue date, telles que l&#8217;exigence d&#8217;une authentification multifacteur et l&#8217;utilisation de postes de travail de gestion d\u00e9di\u00e9s pour les op\u00e9rations privil\u00e9gi\u00e9es.  L&#8217;adh\u00e9sion \u00e0 une philosophie de confiance z\u00e9ro dans votre organisation peut r\u00e9soudre bon nombre de ces probl\u00e8mes. <\/p>\n<p>De plus, il est important d&#8217;avoir un moyen de savoir si les comptes de votre organisation ont \u00e9t\u00e9 compromis.  Sinon, un attaquant ayant obtenu l&#8217;acc\u00e8s aux informations d&#8217;identification de compte vol\u00e9es pourrait utiliser ces informations d&#8217;identification ind\u00e9finiment.  L&#8217;un des meilleurs moyens d&#8217;\u00e9viter que cela ne se produise est d&#8217;utiliser la politique de mot de passe Specops.  Specops maintient une base de donn\u00e9es de milliards de mots de passe dont on sait qu&#8217;ils ont \u00e9t\u00e9 compromis.<\/p>\n<p>  Cette base de donn\u00e9es est tenue \u00e0 jour avec les mots de passe trouv\u00e9s sur les listes de mots de passe viol\u00e9s connus, ainsi que les mots de passe activement utilis\u00e9s dans les attaques.  La politique de mot de passe Specops utilise ces informations pour s&#8217;assurer qu&#8217;aucun des mots de passe de vos utilisateurs n&#8217;a \u00e9t\u00e9 compromis.  S&#8217;il s&#8217;av\u00e8re qu&#8217;un compte utilise un mot de passe compromis, le logiciel vous en informera afin que vous puissiez d\u00e9sactiver le compte ou modifier son mot de passe imm\u00e9diatement.  Vous pouvez tester gratuitement, \u00e0 tout moment, les outils de politique de mot de passe Specops dans votre AD. <\/p>\n<p>Que vous installiez des tests d&#8217;intrusion en interne, que vous passiez \u00e0 une infrastructure de confiance z\u00e9ro ou que vous bloquiez les mots de passe connus viol\u00e9s de votre Active Directory, il existe de nombreuses fa\u00e7ons de vous assurer que votre organisation ne soit pas victime des cons\u00e9quences d&#8217;un logiciel malveillant. attaque comme Wiseasy. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/it-security-takeaways-from-wiseasy-hack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le mois dernier, Tech Crunch a rapport\u00e9 que Le fabricant de terminaux de paiement Wiseasy avait \u00e9t\u00e9 pirat\u00e9. Bien que Wiseasy ne soit peut-\u00eatre pas bien connu en Am\u00e9rique du Nord, leurs terminaux de paiement bas\u00e9s sur Android sont largement utilis\u00e9s dans la r\u00e9gion Asie-Pacifique et les pirates ont r\u00e9ussi \u00e0 voler les mots de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":377443,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,20775,4157,4159,4171,4170,4167,4160,4163,4162,5666,140,10287,1835,4172,4169,60,4166,4164,110920],"class_list":["post-377442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-informatique","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-points","tag-retenir","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wiseasy"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=377442"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/377442\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/377443"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=377442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=377442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=377442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}