a
Un outil baptisé Basilisk, servant à des tests d’intrusion sur les réseaux Ethernet, est vendu 600 euros sur le Web. Problème : il permet de contourner les contrôles d’accès réseau (NAC).
Un petit outil qui ne paie pas de mine, doté de trois ports Ethernet et d’un emplacement d’alimentation, qui pourrait permettre de contourner les dispositifs de contrôle d’accès au réseau (NAC) et d’infiltrer discrètement les systèmes d’information. Autant donc dire qu’il faut s’en méfier.
Les pirates informatiques peuvent librement se procurer un outil pour les tests de pénétration sur les réseaux Ethernet, qui offre la possibilité d’éviter la détection, en contournant les NAC, processus de contrôle d’admission au réseau qui vise à empêcher que des appareils ou utilisateurs non autorisés puissent accéder à un réseau privé ou d’entreprise.
Le Basilisk est une solution matérielle à faible coût permettant de modifier les paquets circulant sur les réseaux en temps réel. La démocratisation des équipements matériel à bas coût, la multiplication des formations en ligne et la capacité des forums et des IA pour obtenir des protocoles clés en mains aboutissent à une multiplication des menaces. Aujourd’hui un pirate amateur a des possibilités autrefois limités aux organisations de grandes tailles. L’industrie de la cybersécurité à besoin de beaucoup de personnes et de nouveaux matériels pour contrecarrer ces nouvelles attaques qui deviennent plus probables dans les entreprises en raison de la diminution des coûts de mise en œuvre.
Pour en savoir plus : https://www.clubic.com/actualite-529518-vendu-pour-600-euros-le-basilisk-ce-produit-qui-peut-contourner-les-controles-d-acces-reseau-doit-vous-inciter-a-la-prudence.html