Cisco : alerte au routeur forgé …

Actualités - Alerte - Posté on 13 Août 2015 at 3:56 par Solange Belkhayat-Fuchs
crédit : Bob Mical

crédit : Bob Mical

Rom, l’unique objet de mon ressentiment ! Rom, à qui vient ton bras d’immoler mon routeur… l’équipe sécurité de l’équipementier US prévient ses usagers d’un risque d’attaque pas banal : l’infection d’un routeur ou commutateur par mise à jour d’une amorce de firmware compromise. Le microcode des appareils Cisco (IOS) utilise un système de démarrage, l’IOS RomMon. Et dans « de rares cas », explique le bulletin d’alerte, une personne mal intentionnée et ayant obtenu à la fois l’accès à l’équipement et les droits d’administration pourrait télécharger un RomMon forgé. Agents de la NSA, admin délégué aigri, barbouze Chinoise ou Russe… il y a de quoi écrire tout un roman avec un tel scénario de départ.

Plutôt que de fantasmer sur un super-vilain possédant des droits extraordinaires dans l’administration de réseau d’une entreprise (Scada pour le moins) il serait même plus simple d’imaginer une compromission dudit fichier au stade de sa récupération. Par une attaque MIM lors d’une émission de mise à niveau, par exemple, ou en compromettant le serveur de stockage intermédiaire.

Laisser une réponse