Nouvelle menace : l'attaque 'deeper-door', ou SMM-Rootkit
Gust MEES
Lors de la conférence de sécurité "Black Hat", deux experts de sécurité de la firme américaine "Clear Hat Consulting", Sherri Sparks et Shawn Embleton ont démontré que toutes sortes de protections n'ont aucun effet en manipulant les drivers de la carte réseau !!!
Cette attaque est un pendant du "Deep-Door-Rootkit", appelée maintenant attaque "Deeper-Door" et/ou "SMM-Rootkit" (System Management Mode). Les deux experts de sécurité ont manipulé un driver de la carte réseau pour faire leurs expériences, qui a porté ses fruits, et ils disent que c'est très simple d'adapter cette manipulation à toute autre carte de réseau.
Avec cette manipulation de code des drivers tout trafic entrant et sortant n'est pas détecté par les firewall (pare-feu) et d'autres mécanismes de sécurité (même pas avec SNORT)...
Il est impossible de voir alors quelles données un ordinateur reçoit et quelles données un ordinateur émet !!!
Liens connexes :
Hackers Find a New Place to Hide Rootkits
Clear Hat Consulting
Heise Security (DE)
Google search
Inspiré de l'article de Computer Zeitung (DE)