SSTIC2019 » Présentation » Analyse de firmwares de points d'accès, rétro-ingénierie et élévation de privilèges - Florent Fourcot, Romain Bellan, Victorien Molle

Analyse de firmwares de points d'accès, rétro-ingénierie et élévation de privilèges — Florent Fourcot, Romain Bellan, Victorien Molle

Date : 07 June 2019 à 12:30 — 15 min.

Grâce à des analyses sur les points d'accès WiFi Ruckus et Aerohive, nous avons trouvé de multiples failles de sécurité pouvant mener à des élévations de privilèges et la modification des systèmes d'exploitation installés.
Notre présentation se concentre sur les différents chemins empruntés (notamment via la rétro-ingénierie) pour la recherche de vulnérabilités sur ces équipements. Nous élargissons ensuite aux exploitations éventuelles, notamment l'installation de firmwares personnalisés rendant possible des attaques persistantes.

Lien permanent
Article complet
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)