Sécurité : une souris pour hacker un réseau sécurisé

Le par  |  0 commentaire(s) Source : Netragard
Souris hack - Netragard

La société Netragard, spécialisée dans la sécurité informatique, vient de publier les détails d'une opération de hack relativement insolite, utilisant une souris modifiée pour compromettre un réseau sécurisé.

Souris hack - NetragardDans le cadre d'un audit commandité par l'un de ses clients, la société de sécurité informatique Netragard a dû trouver une solution pour pénétrer une seule adresse IP d'un réseau hautement sécurisé derrière un firewall restreignant l'accès à Internet, excluant de fait toute attaque classique via les réseaux sociaux, emails, ainsi qu'une intervention physique.

L'entreprise a trouvé une solution relativement ingénieuse et sournoise pour mener son opération à bien : l'introduction d'une souris légèrement modifiée au sein des locaux, en tant que cadeau promotionnel.

Netragard a inséré un mini hub USB couplé à un microcontrôleur de type Teensy Board à l'intérieur d'une simple souris Logitech. Lorsque cette dernière est connectée à un ordinateur, le microcontrôleur simule l'utilisation d'un clavier via l'interface HID ( Human Devices Interface ) et use de sa mémoire flash pour exécuter un logiciel préalablement intégré.

Ce logiciel, un framework baptisé Meterpreter, permet d'exécuter du script. Dans le cas présent, il a exploité une faille zero-day du logiciel antivirus McAfee afin d'éviter toute détection ultérieure. Ainsi, le procédé à permis de piloter l'ordinateur cible à distance en toute discrétion.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]