[1] L’IOS de Cisco, pourtant propriétaire et donc "protégé", est piraté et un rootkit (virus s’implémentant dans le coeur de l’OS et donc non détectable par celui-ci) existe maintenant pour cette plateforme ouvrant ainsi la voie à de futurs pirates. (Il y avait eu une fuite d’une partie des ligne de code de IOS qui a peut être servit à développer ce rootkit).
Donc attention aux checksums des mise à jour pour s’assurer de l’intégrité de celles-ci. Enfin, tant que les serveurs web Cisco ne seront pas piratés.
La meilleure chose à faire afin de protéger les routeurs est de suivre le mode d’emploi publié par Cisco (http://www.cisco.com/warp/public/707/cisco-sr-20080516-rootkits.shtml [2]). Il faut vérifier la somme de contrôle MD5 pour les images IOS téléchargées, conserver les images IOS sur un serveur durci de distribution logicielle, restreindre les accès aux routeurs au plus petit groupe d’intervenants possible, conserver les versions de l’IOS à jour, et examiner les informations contenues dans les fichiers de trace.
En savoir plus sur … Actualités CSO Hacking – Reseaux et Telecoms [3]