Rootkits sur les IOS Cisco - toujours pas de nouvelles de Sebastien Muniz - Core Security - Blog de Johan Denoyer

Aller au contenu
| Aller au menu
| Aller à la recherche

« Tester des téléphones portables | Contribuez à un record du monde Guinness : »

Rootkits sur les IOS Cisco - toujours pas de nouvelles de Sebastien Muniz - Core Security

26 05 2008

Comme nous l'annoncions la semaine dernière, Sebastian Muniz de chez Core Security a présenté jeudi dernier le DIK (Da Ios rootKit), à la conférence EUSecWest 2008 de Londre.

D'après les premières infos, il s'avère que cette annonce est hautement crédible, le bulletin de sécurité IntelliShield de Cisco le met en classe 4/5 au niveau crédibilité, et au niveau sévérité 3/5.

Cependant toujours aucune annonce "public", ou de présentation, quelque-chose de la part de Sebastien Muniz ou de Core Security. Ils seraient apparemment eu-même à l'origine du silence radio.

En attendant Cisco a développé un document de Security Best Practices à lire, relire, et implémenter tout de suite et qui regroupe des recommandations pour éviter d'être victime d'un rootkit.

Par jdenoy - Internet

cet article a été lu 330 fois
Envoyer à un ami

Commentaires

1. Sid 30 05 2008 04:49

Même si le travail de Topo est *exceptionnel*, ça ne vole pas haut en terme de menace en l'état actuel des choses. Même 3/5 en terme de sévérité, c'est surévalué.

Voir le post de Nico Fischbach sur Full-Disclosure et Bugtraq à ce sujet.