A backdoor in the firmware

Posted by & filed under Sécurité.

Je relaie cet excellent article du blog Sécurité, Réseaux et SI d’Orange qui fait froid dans le dos : A backdoor in the firmware .

Cet article explique la possibilité qu’un attaquant aurait en mettant à jour le firmware de la carte réseau de détourner la machine. L’action se passant quasiment au niveau physique elle est indétectable. Une fois la carte infectée, l’attaquant peut lire et interagir (au prix de manœuvres succinctement expliquées dans l’article) avec le système, mots de passe, emails et infos confidentielles seraient donc « en libre-service ». L’article vous en dira plus là-dessus car il est bien écrit.

L’attaque est plus en niveau du « proof of concept » et elle est fortement dépandante du hardware mais malgré tout les implications font froid dans le dos !

Cet article m’a rappelé un autre évenement du printemps dernier : la vague de suspicion que les routeurs chinois contiendrait justement ce genre de backdoor ( un article ici ).

La sécurité d’un système d’information ne repose donc plus que sur le sytème d’exploitation, des services ou du réseau mais descend là fortement vers les couches physiques.

Leave a Reply