Your new post is loading...
En décembre dernier Eloi Vanderbeken, un expert sécurité de la société Synacktiv découvrait une porte dérobée dans le firmware de plusieurs modem-routeurs ADSL des fabricants Cisco, Linksys, NetGear et Diamond. Tous les modèles concernés ont pour point commun d’utiliser la même base technologique produite par le taïwanais Sercomm.
Les firmwares sont un bastion d’opacité dans le SI de l’entreprise. Parce qu’ils sont peu visibles, peu accessibles et souvent complexes, peu d’entre elles ont identifié ce risque et ont pris les mesures nécessaires pour le couvrir. Mais avec la montée en puissance des attaques matérielles (lire par exemple à ce sujet l’infection de BIOS avec mise à l’abris dans un firmware) et dans le climat de suspicion ambiant, il semble étonnant que les firmwares n’attirent pas plus l’attention…
Plus d’informations :