Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

Analyse de firmwares de points d'accès, rétro-ingénierie et élévation de privilègesFlorent Fourcot, Romain Bellan, Victorien Molle


Date : 07 June 2019 à 12:30 — 15 min.

Grâce à des analyses sur les points d'accès WiFi Ruckus et Aerohive, nous avons trouvé de multiples failles de sécurité pouvant mener à des élévations de privilèges et la modification des systèmes d'exploitation installés.

Notre présentation se concentre sur les différents chemins empruntés (notamment via la rétro-ingénierie) pour la recherche de vulnérabilités sur ces équipements. Nous élargissons ensuite aux exploitations éventuelles, notamment l'installation de firmwares personnalisés rendant possible des attaques persistantes.