Protéger les routeurs Cisco contre les rootkits

le 29/05/2008, par david Lentier avec IDG News Service, Hacking, 256 mots

Selon un entretien avec Sebastien Muniz, auteur d'un rootkit sur l'IOS de Cisco, son rootkit consiste en « une modification binaire de l'image de l'IOS ». Dès lors quelqu'un devra charger une image de l'IOS modifiée sur les routeurs afin d'installer un tel rootkit. La meilleure chose à faire afin de protéger les routeurs est de suivre le mode d'emploi publié par Cisco (http://www.cisco.com/warp/public/707/ cisco-sr-20080516-rootkits.shtml). Il faut vérifier la somme de contrôle MD5 pour les images IOS téléchargées, conserver les images IOS sur un serveur durci de distribution logicielle, restreindre les accès aux routeurs au plus petit groupe d'intervenants possible, conserver les versions de l'IOS à jour, et examiner les informations contenues dans les fichiers de trace. Mettre en place les meilleures pratiques telles qu'elles sont décrites par Cisco devraient permettre de s'assurer que les routeurs utilisent des images valides de l'IOS. Le journal de l'Internet Storm Center, en date du 23 mai, estime également que le Security Device Manager (http://www.cisco.com/en/US/prod/collateral/routers/ps5318 /product_data_sheet0900aecd800fd118.html) et le Router Assessment Tool du Center for internet Security (http://cisecurity.org/bench_cisco.html) sont utiles afin de durcir et de valider les configurations des routeurs Cisco. Un autre outil, CIR (http://cir.recurity.com/cir/) a également été mentionné par Sebastien Muniz, comme apte à délivrer une analyse du fichier de l'IOS. Ce qui mettra sur la voie d'une modification de l'image et aidera donc à détecter si le routeur a été compromis.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...