Rootkit contre lequel on ne pourra agir à partir de son PC

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Rootkit contre lequel on ne pourra agir à partir de son PC

par Contact75 »

Source et article complet à :
http://www.wpc-fr.net/news/n3505-des-ro ... tre-reseau

Les rootkits (...) c'est de nos jours la méthode la plus fréquente pour prendre contrôle d'un système à distance ou d'en voler des informations. Tous les systèmes d'exploitations avaient été touchés en ce moment, il ne restait qu'à réussir à développer des rootkits pour des équipements réseaux tel que des commutateurs ou aiguilleurs.

C'est ce que Sebastian Muniz, de «Core Security», démontrera lors de la «EuSecWest Conference» qui se tient le 22 mai à Londre. Il est reconnu pour être un des pionniers dans le domaine des rootkits sur des systèmes imbriqués tels que les appareils Cisco. Sont rootkit, dont il fera la démonstration, utilise différentes méthodes disponible pour se déployer dans l'IOS de Cisco. L'IOS étant le système d'exploitation de la très reconnue firme Cisco Systems, le leader mondial en équipements réseaux en tout genre.

(...) Différentes façons d'infecter un IOS sera démontrer, comme le «run-time patching» et «image binary patching». D'un point de vue technique, le «binary patching», est un groupe de scripts Python qui fournit les méthodes nécessaires pour insérer un rootkit appellé DIK (Da Ios rootKit). Ce rootkit est développé en C pur et est utilisable sur les IOS Cisco. L'autre technique comme «run-time patching» sera discuté lors de la convention.

Actuellement la faille n'est pas reconnu par Cisco, ces derniers se défendent en annonçant que pour pouvoir effectuer les méthodes de Mr. Muniz, il faut tout d'abord avoir accès privilège sur le dit équipement. À ceci Sebastian Muniz répond que ce n'est qu'une question de temps avant qu'une faille soit découverte par les spécialistes et qu'à ce moment son rootkit puisse être déployé sur les équipements du monde.

Je préfère ne pas imaginer le monde des TIs si un rootkit vraiment dangereux serait disponible dans l'underground des TIs, surtout si ce rootkit aurait la possibilité de rouler sur les IOS, imaginez tout simplement toutes l'informations qui pourraient être volées sur des équipements High-End des plus grandes banques du monde? Imaginez votre CallCenter hijacké par des rootkits et permettant à des compagnies de télémarketing de passer par votre CallPilot pour faire des appels illégaux? Ce n'est qu'une ou deux idées de ce que des rootkits dans des équipements réseaux pourraient causer... (...)
Haut
antivir+comodo_pro

Re: Rootkit contre lequel on ne pourra agir à partir de son PC

par antivir+comodo_pro »

Hum, j'aimerai savoir un truc: les rootkits s'installent à partir des exploits ou uniquement en installant un programme infecté (ou même les 2)?
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »