Questions suite à la Black Hat 2006 2/7

Les conférences concernant les nouvelles implémentations de débuggeur de protocoles, les contournements de firewall personnels, ou encore les rootkits ont aussi été d'une grande qualité.

Il faut aussi reconnaître une certaine ingéniosité à ces conférenciers qui conseillent aux pirates et aux administrateurs de prêter une plus grande attention à leurs imprimantes, caméras IP et autre photocopieurs réseau. Ces périphériques réseaux sont de plus en plus performants, ils contiennent de nombreuses fonctionnalités (voir des mini OS), et ils savent parfaitement communiquer en réseau. Il suffit de leur apprendre de nouvelles fonctionnalités assez basiques, voir de leurs installer des logiciels recompilés pour les plus performants (certains tournent sous un Linux allégé), et le tour est joué.

Qui vérifie que l'imprimante n'est pas compromise ? Personne, résultat cela reste un des meilleurs moyen de se faire une place permanente dans un réseau d'entreprise sans jamais se faire débusquer... Se faire scanner son réseau par une imprimante, c'est un comble.