Router exploitation

• Felix 'FX' Lindner (Recurity Labs)

• Très peu de codes d'exploitation sur les équipements réseau

• Peu de vulnérabilités publiques également
• Cisco : 14 avis en 2008
• Juniper ou Nortel : pas de rapports de vulnérabilités

• Quatre vecteurs possibles

• Services réseau (HTTP, TFTP, FTP, SNMP, etc.)
• IPv6, VoIP (Huawei active H.323 par défaut sur certains modèles)
• Routeur « client » (telnet, SSH, tftp, authentification, DNS, etc.)
• Paquets en transit
• Moyen parfait pour compromettre en masse
• Peu d'inspection de paquets (IPv6)