Quelques éléments en matière de sécurité des cartes réseau — Guillaume Valadon, Loic Duflot, Olivier Levillain, Yves-Alexis Perez
Date : 10 June 2010 à 11:15 — 30 min.
Les cartes réseau des postes informatiques font partie des composants les plus exposés à la menace informatique. En effet, quel que soit le système d'exploitation employé, c'est au final la carte réseau qui sera en première ligne et qui verra passer l'ensemble du trafic adressé à la machine. Ainsi, si une carte réseau était piégée ou comportait une faille d'exploitation, un attaquant pourrait prendre le contrôle à distance de celle-ci, indépendamment des mécanismes de sécurité proposés par le système d'exploitation.
Dans cet article, nous étudions les principes d'architecture des cartes réseau modernes et nous présentons les risques associés à leur complexification. En particulier, nous prenons l'exemple d'une fonctionnalité d'administration de machines à distance gérée par la carte réseau et nous montrons qu'une faille d'implémentation sur certains modèles de cartes réseau permet à un attaquant d'en prendre le contrôle à distance. L'une des contributions majeures de cet article est de proposer une preuve de concept d'une telle prise de contrôle.