Des équipements réseau contrefaits ? Le sujet n’est pas nouveau. Un rapport signé F-Secure le remet toutefois en lumière.
L’entreprise finlandaise de sécurité informatique s’est intéressée à des switchs Cisco Catalyst 2960-X, dans le cadre d’un audit que lui avait commandé, à l’automne 2019, un groupe IT.
Ce dernier avait perdu une partie de ses équipements, rendus inopérants par une mise à jour logicielle. C’est en discutant de leur remplacement qu’il a commencé à suspecter des contrefaçons.
Les travaux de F-Secure se fondent sur trois exemplaires du même switch. D’un côté, un « authentique », obtenu auprès d’un revendeur Cisco. De l’autre, deux contrefaçons issues du réseau du client : l’une fonctionnelle, l’autre non fonctionnelle après mise à jour.
Avant même d’aller chercher sous le capot, il existe des différences physiques, pas forcément évidentes à repérer. Entre autres :
Au niveau du PCB :
Le switch non fonctionnel restait accessible en mode console. Son examen – ainsi que celui du modèle fonctionnel – a révélé l’exploitation d’une faille permettant de contourner la protection Secure Boot.
Dans les grandes lignes :
Sur l’un des switchs contrefaits, un mécanisme d’interception des signaux de contrôle issus d’une EEPROM est mis en place afin de modifier le contenu de l’image logicielle. Sur l’autre, l’EEPROM est carrément remplacée par un circuit intégré.
Illustration principale © Cisco
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.