Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

L'IOS de Cisco à son tour piraté par « rootkit »


Edition du 20/05/2008 - par Charles Savary avec IDG News Service

Un chercheur a développé un « rootkit » capable d'attaquer les routeurs Cisco. Il s'agit d'une montée en puissance dans les moyens existants pour les pirates afin de détourner l'IOS, le système d'exploitation des machines Cisco.

On ne prête qu'aux riches. Après Windows, c'est au tour du système d'exploitation de Cisco, l'IOS, d'être la cible d'attaques évoluées. Sebatian Muniz, un chercheur chez Core Security Technologies, a développé un logiciel malveillant de type « rootkit » ciblant l'IOS qu'il présentera le 22 mai prochain à la conférence EuSecWest, à Londres. Une annonce d'autant plus inquiétante que les routeurs Cisco constituent une grande majorité de la base installée mondiale (les deux-tiers, selon IDC). C'est, à priori, la première fois qu'un rootkit cible l'IOS et « il peut exécuter les même tâches que ses homologues sur un PC », a indiqué Sebastien Muniz dans une interview par emails.

Un rootkit qui fonctionne sur toutes les versions d'IOS
Auparavant, des chercheurs avaient conçu des logiciels malveillants, des « IOS patching shellcode » afin d'attaquer un routeur Cisco. Mais ils n'agissaient que sur une version spécifique de l'IOS. La différence du rootkit de Sebastian Muniz, est « qu'il peut fonctionner sur différentes versions du système d'exploitation ». Ce rootkit, une fois installé dans la mémoire flash de l'équipement, qui contient les commandes du boot, peut discrètement superviser et contrôler l'équipement. Le chercheur n'entend pas révéler le code de son rootkit, mais combattre l'idée que les routeurs Cisco sont immunisés contre ces maux et faire en sorte que « des mesures appropriées soient prises ».

Poursuivi pour avoir violé la licence utilisateur
En 2005, lors d'une présentation controversée, Mike Lynn, chercheur en sécurité pour la X-Force d'ISS (depuis racheté par IBM), avait dévoilé ...

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Nettoyer un PC de ses données sensibles avant de le recycler

Comment effacer totalement les données d'un PC avant de s'en débarrasser ? Qu'il (...)

Un virus infecte les PC portables de la station spatiale internationale

Des malwares se sont débrouillés pour quitter la terre, et aller dans la station (...)

Un add-on pour sécuriser FireFox 3.0

L'université de Carnegie-Mellon a annoncé lundi 25 août qu'elle rendait disponible (...)

PGP renforce ses outils pour entreprise et s'installe sur Mac OS X

L'un des plus anciens outils de chiffrement de l'ère du Web, PGP (Pretty Good Privacy) (...)

Internet explorer 8 aura son mode de navigation intime

Comme le laissaient anticiper les rumeurs, la bêta 2 d'Internet Explorer 8 respectera (...)

La FNTC organise ses sixièmes Trophées de l'Innovation

La Fédération Nationale des Tiers de Confiance poursuit sa promotion de l'innovation (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)
Recherche
Sondage flash
Le "Green IT" est une démarche dans votre entreprise
Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 septembre 2008 au mercredi 3 septembre 2008
Assemblée Générale de la FIEA
Musée de l'Aventure Peugeot, Carrefour de l'Europe, 25600 Sochaux
en savoir plus
agendatout
l'agenda