Ma voisine est-elle sous sa douche ?
... hélas, cette série de hacks -et par la même occasion cette alerte publiée par Procheckup-, a de forte chance de ne nous laisser admirer que les biceps de Raoul, gardien à l'intelligence toute musculo-lombaire, et les mâchoires de Brad, son fidèle pitbull bien connu des lecteurs de CSO France. Ou, dans le plus courant des cas, les bureaux désespérément vides d'une salle informatique. Car la communication de Procheckup s'intitule « 0wning Big Brother, New vulnerabilities found on old firmware versions (<2.43) ». Le firmware en question est celui des cameras Axis 2100, ces instruments de vidéosurveillance intégrant à la fois une camera et un serveur Web. Les intitulés des chapitres font rêver : XSS persistants découverts dans les derniers firmwares, ou encore Remplacer le flux vidéo d'origine par le votre, voir encore Ajouter une porte dérobée avec des privilèges root ...L'on pourrait même, nous promettent les chercheurs de Procheckup, profiter de l'absence de segmentation réseau généralement constatée pour injecter un petit Netcat dans la mémoire de la caméra et l'utiliser ainsi pour espionner le réseau interne de l'entreprise bigbrotheriste. Le fliqueur fliqué : on se croirait dans un épisode de Mission :Impossible. « Jim, passez moi Metasploit... ca y est, vous pouvez passer dans la salle des coffres, le gardien de nuit ne reçoit plus qu'une image de la série « Nicolas et Pimprenelle... au passage, la collection de MP3 du Général Tapioca sur trouve sur le disque F : ! »
