Pendant le concours SOHOpelessly Broken qui s'est tenu à Las Vegas dans le cadre de la conférence DefCon 22 (7-10 août), les participants ont réussi à s'introduire sur cinq modèles de routeurs.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Scoop.it!
Stéphane NEREAU's insight:
Comme de nombreux routeurs, les équipements Cisco proposent une fonction de gestion à distance, via un accès web en HTTPS (HTTP sécurisé). Mais malheureusement, cet accès chiffré ne suffit pas à sécuriser complètement une connexion distante : l’exploitation d’un bug par dépassement de tampon (buffer overflow) peut permettre à un pirate d’accéder au routeur, sans saisir d’identifiant ou de mot de passe, et d’en prendre le contrôle. Concrètement, il suffit d’injecter du code malveillant dans les champs d’identification, au delà du nombre de caractères normalement accepté. 
|
« En général la sécurité des routeurs Soho n'est pas une priorité des fabricants parce que leurs marges sur ces produits sont assez faibles et ils cherchent à commercialiser leurs matériels le plus rapidement possible, plutôt que d'investir dans des cycles de vie de développement sécurisé et des audits de sécurité », a déclaré Stephen Bono. « Etant donné que la plupart des routeurs sont vulnérables, quel que soit le fabricant, les incitations à passer par un développement sécurisé ne sont pas très fortes. Cependant, comme les attaques massives contre les routeurs sont de plus en plus courantes et étant donné que les utilisateurs commencent à comprendre les risques associés au piratage des routeurs, la sécurité peut devenir un facteur de différenciation sur ce marché », a déclaré le président de Independent Security Evaluators.