Chercheur : appareil Cisco craqué et Doom installé dessus
Le chercheur en sécurité Aaron Thacker souhaitait simplement créer un serveur à partir d'une appliance Cisco. Il a découvert une vulnérabilité dans l'interface de gestion Web du contrôleur de gestion intégré Cisco. Il a ensuite installé Doom et l'a joué en démo dans la console de gestion. Le chercheur en sécurité Aaron Thacker n'a réussi à pirater qu'une appliance de sécurité de messagerie Cisco C195, mais la vulnérabilité affecte toute une gamme d'appareils Cisco. Thacker voulait simplement créer un serveur à partir de l'appliance et a découvert la vulnérabilité lors de la conversion. Il a alors déclenché une chaîne d'attaques : Il a modifié le BIOS,…