211service.com
Les ordinateurs centraux qui gèrent nos données les plus sensibles sont exposés aux attaques Internet
Ce sont les machines qui ne mourront pas. Dans les années 1960, de nombreuses compagnies aériennes, banques et gouvernements ont commencé à traiter des transactions sensibles à l'aide d'ordinateurs centraux géants, et leurs descendants sont toujours utilisés. Maintenant, il s'avère que ces dinosaures vivants de l'informatique ont aussi un vice très moderne : ils sur-partagent sur Internet.

L'écran de connexion présenté par un ordinateur central librement accessible sur Internet ; les ordinateurs centraux gèrent des données critiques mais sont beaucoup moins examinés par des experts en sécurité que d'autres types d'ordinateurs.
Le chercheur en sécurité Phil Young dit avoir trouvé environ 400 mainframes sur Internet offrant un écran de connexion à toute personne qui se connecte. Au Côtés de sécurité conférence à Las Vegas mardi, il a raconté comment il avait découvert des mainframes appartenant à l'USDA, les instituts nationaux de la santé , la base de données des services aux conducteurs de l'état du Nouveau-Mexique, Services de santé et sociaux de la Caroline du Sud , la compagnie aérienne EgyptAir et de nombreux systèmes d'administration universitaire. Il tient un blog où des logiciels publie automatiquement des captures d'écran des écrans de connexion mainframe trouvés en ligne.
Young a trouvé ces mainframes en s'appuyant sur des outils développés pour analyser Internet à la recherche de logiciels et d'appareils vulnérables (voir What Happened When One Man Pinged the Whole Internet ). Il dit que ce qu'il a découvert est préoccupant car bien que les mainframes aient évolué de nombreuses façons au cours des 50 dernières années, ils manquent des fonctionnalités de sécurité modernes nécessaires pour les systèmes librement accessibles sur Internet. Et tandis que les ordinateurs centraux gèrent des données précieuses telles que les transactions bancaires et les données personnelles, ils constituent une petite niche spécialisée essentiellement invisible pour l'industrie de la sécurité informatique qui s'efforce de sécuriser des éléments tels que les PC, les téléphones et les sites Web.
Cela signifie qu'il est probable que des failles de sécurité pourraient être utilisées pour s'introduire dans les ordinateurs centraux qui ont été allègrement mis en ligne, explique Young. Il y a un faux sentiment de sécurité parce qu'on dit aux gens depuis des années que les mainframes sont sécurisés, dit-il. Mais ils ne sont pas vraiment sécurisés, c'est seulement que personne ne se soucie d'eux.
La meilleure pratique acceptée pour assurer la sécurité des logiciels consiste pour les entreprises à divulguer publiquement les failles nouvellement découvertes dans leurs produits ainsi que les correctifs logiciels pour les résoudre, comme le fait Microsoft pour Windows. Cela permet au personnel informatique qui essaie de maintenir à jour de nombreux produits de connaître les risques auxquels ils sont confrontés et de hiérarchiser les correctifs.
IBM n'utilise pas ce modèle pour son logiciel mainframe, qui domine le marché. Il garde secrets les détails des failles de sécurité dans son logiciel mainframe, dit Young, et contacte en privé les clients mainframe pour leur dire qu'ils devraient appliquer un nouveau correctif de sécurité, sans dire exactement pourquoi.
La sécurité sur cette plate-forme n'est pas bien gérée, et les entreprises et les gouvernements les utilisent pour des choses qui comptent vraiment pour nous tous, déclare Young. C'est cet énorme angle mort qui attend de se produire.
En réponse à une question sur les pratiques de sécurité d'IBM, une porte-parole de la société a déclaré : Le mainframe d'IBM est le système informatique le plus sécurisé au monde avec des technologies de cryptographie uniques.
Il y a eu quelques exemples récents des conséquences dangereuses des attaques sur les mainframes et les données critiques qu'ils manipulent. En 2014, un fondateur du service suédois de partage de fichiers The Pirate Bay a été reconnu coupable d'avoir accédé à un ordinateur central appartenant à un sous-traitant informatique et d'avoir accédé à des données du gouvernement danois, notamment des numéros d'identification et des casiers judiciaires.
Plus récemment, lorsque les dirigeants du bureau américain de la gestion personnelle ont comparu devant le Congrès pour expliquer comment des pirates informatiques avaient accédé à des données sensibles sur des millions d'employés fédéraux, ils ont pointé du doigt un code vieux de plusieurs décennies écrit dans un langage de programmation appelé COBOL. Inventé en 1959, COBOL est principalement utilisé aujourd'hui sur les mainframes.
Plus tard cette semaine, lors de la conférence de piratage DEF CON, Young et un collaborateur, Chad Rikansrud, présenteront plusieurs outils open source pour aider les chercheurs en sécurité à sonder les logiciels mainframe à la recherche de failles de sécurité susceptibles d'être exploitées. Ils espèrent déclencher une vague d'examen des mainframes, similaire à ce qui est maintenant appliqué aux systèmes de contrôle industriels après la découverte de l'attaque Stuxnet contre le programme nucléaire iranien et des analyses Internet qui ont trouvé des centaines de milliers de systèmes vulnérables en ligne (voir Protecting Power Les grilles des hackers sont un énorme défi).
Mise à jour le 5 août à 20h50 EST pour ajouter un commentaire d'IBM.