Exploitation de périphériques réseau en fin de vie : victoire à la compétition Junkyard
Des chercheurs ont remporté la deuxième place à la compétition Junkyard de DistrictCon en exploitant avec succès deux périphériques réseau hors service : un routeur Netgear WGR614v9 et un BitDefender Box V1. Leurs chaînes d’exploitation ont mis en évidence les risques de sécurité persistants liés aux matériels en fin de vie (EOL), où les vulnérabilités non corrigées restent exploitables après l’arrêt du support du fabricant. Les chercheurs ont détaillé plusieurs vulnérabilités, notamment le contournement de l’authentification, les dépassements de tampon et les injections de commandes, ce qui a permis un accès root distant sur les deux périphériques. Cette recherche souligne l’importance de prendre en compte les cycles de vie du support des fabricants et les options de firmware communautaire lors du choix des périphériques, et met en lumière les défis de sécurité permanents posés par les périphériques IdO EOL.