Le Homeland Security pas si � secure � que cela ...

Le r�seau du � US Department of Homeland Security � (DHS) souffrirait de nombreuses lacunes s�curitaires notamment en ce qui concerne les acc�s distants et la gestion des mots de passe.
Un comble pour une organisation dont le r�le est de prot�ger le territoire des �tats-Unis...

C'est un audit de s�curit�, commandit� par l'inspection g�n�rale du DHS qui a permis de mettre en exergue les lacunes. Apr�s cinq mois d'audit le couperet tombe.
Certains serveurs d�di�s aux acc�s distants montrent de dangereuses faiblesses, des modems non prot�g�s pourraient permettre � un intrus de s'immiscer sur le r�seau, les correctifs de s�curit� ne sont pas syst�matiquement d�ploy�s, les mots de passe utilis�s sont bien trop simples...
Bref, les recommandations de la NSA ne sont pas ou peu suivies.

Le test des 2.800 lignes t�l�phoniques ont r�v�l� la pr�sence de 20 modems dont la pr�sence sur le r�seau du DHS n'a pas pu �tre imm�diatement expliqu�e...
La faiblesse des mots de passe a �galement �t� d�montr�e, entre 8 et 37% ont pu �tre � crack�s � avec un simple dictionnaire.

Le rapport d'audit se finira sur ces mots � A cause de ces menaces distantes, il existe un risque accru qu'une personne non autoris�e puisse acc�der au r�seau du DHS et compromette l'int�grit�, la confidentialit� et la disponibilit� d'informations et de ressources sensibles �.

Steve Cooper, CIO du DHS reste prudent quant � l'interpr�tation des r�sultats de l'audit : � Notre syst�me souffre de vuln�rabilit�s connues et nous attendons que les patchs soient test�s avant d'�tre d�ploy�s. De plus, d�s que nous aurons termin� notre migration vers Windows 2003, il ne sera plus possible d'utiliser des mots de passes trop simplistes � ...

Par Aur�lien Cabezon pour Vulnerabilite.com