Le serveur de messagerie du FBI utilisé pour envoyer de faux e-mails

Le serveur de messagerie du FBI utilisé pour envoyer de faux e-mails

Le FBI s’est expliqué sur un incident de faux courrier électronique survenu ce week-end. Le FBI rejette la faute sur une mauvaise configuration de son portail LEEP (Law Enforcement Enterprise Portal) qui a permis l’envoi d’e-mails par des tiers non autorisé à partir du domaine ic.fbi.gov.

“Le LEEP est l’infrastructure informatique du FBI utilisée pour communiquer avec nos partenaires des forces de l’ordre au niveau des États et des collectivités locales.

publicité

“Bien que le courriel illégitime provenait d’un serveur exploité par le FBI, ce serveur était dédié à l’envoi de notifications pour le LEEP et ne faisait pas partie du service de messagerie d’entreprise du FBI. Aucun acteur n’a été en mesure d’accéder ou de compromettre des données ou des informations nominatives sur le réseau du FBI.”

Le FBI a déclaré qu’il avait d’abord mis rapidement hors ligne le “matériel affecté”, puis qu’il avait rapidement remédié à la “vulnérabilité du logiciel” et confirmé l’intégrité de son réseau.

Spamhaus a déclaré avoir vu deux vagues d’envoi d’e-mails.

Brain Krebs a rapporté que l’expéditeur des courriels a découvert qu’il était en mesure d’envoyer des courriels parce que le FBI générait un code à usage unique côté client pour s’inscrire à un nouveau compte sur le LEEM. Ce code était envoyé avec un objet et un corps de courriel sous forme de demande POST aux serveurs du FBI. La manipulation des paramètres de la requête a permis d’envoyer les e-mails, et un script a été utilisé pour automatiser le processus d’envoi.

Il semblerait que toutes les soi-disant mauvaises configurations et vulnérabilités logicielles se trouvaient dans la manière dont le FBI avait construit son portail, notamment la manière dont il exposait et transmettait les données de l’utilisateur à un serveur de messagerie.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *