En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Avis de bouchon sur Internet

Cisco reconnaît que des pirates ont trouvé le moyen d'exploiter une faille de sécurité touchant ses équipements réseaux. En attendant que les opérateurs installent le correctif disponible, c'est tout le trafic Internet qui est menacé.

Le Web pourrait bien s'offrir des vacances involontaires. Les routeurs de Cisco, équipés du système d'exploitation maison IOS (Internet operating system), omniprésent dans l'infrastructure d'Internet, souffrent d'une faille de sécurité capable de les saturer au point de les empêcher de fonctionner.Inquiétante, cette faiblesse ne semblait toutefois pas si menaçante quand Cisco l'a dévoilée mercredi, puisque aucun outil pour en tirer partie n'était alors en circulation sur Internet. Mais, ce vendredi, le constructeur californien a modifié sa position : un mode d'emploi pour faire tomber les produits IOS a été envoyé sur une liste de diffusion publique.Quelques paquets de données suffisent pour rendre IOS vulnérable à une attaque par déni de service. Choisis ' habilement ', ils peuvent faire croire à un produit équipé de ce système d'exploitation qu'il a reçu un trafic excessif et qu'il doit arrêter de traiter les nouvelles données. De quoi bloquer des routeurs et, avec eux, les flux Internet d'une entreprise ou d'un fournisseur d'accès Internet (FAI).

Un lourd travail de mise à jour

En même temps qu'il dévoilait la faille, Cisco mettait à la disposition de ses utilisateurs des correctifs empêchant la neutralisation de ses produits. Selon le constructeur, une utilisation judicieuse des listes de contrôle d'accès (ACL) permettrait aussi de limiter les risques d'attaques. La somme de travail pour les sociétés équipées avec IOS risque toutefois d'être lourde. D'autant plus qu'elles n'ont pas le choix.Un routeur soumis à ces données ' vérolées ' ne fera en effet remonter aucune alarme ni ne reviendra de lui-même à la normale en se purgeant. Une intervention manuelle sera alors nécessaire pour le relancer. Le temps que la manipulation s'effectue, le trafic sera bloqué.Côté FAI, l'heure n'est pourtant pas à la panique. ' Nous avons reçu le nouvel IOS, nos ingénieurs réseaux sont en train de le tester pour s'assurer qu'il ne créera aucune incompatibilité avec les installations actuelles ' résume-t-on chez LDCom. Le week-end risque dêtre long pour certains services informatiques.
42

Inscrivez-vous à la Newsletter Actualités

Newsletter Actualités

A voir aussi

Votre opinion

Postez un commentaire

42 opinions
  • c1sc0
    c1sc0     

    ils les enchainent les exploits lol

    encore un nouveau :D

    http://www.k-otik.com/exploits/07.22.ciscodos.sh.php

  • Franky_
    Franky_     

    Encore un nouvel exploit publié sur k-otik !

    http://www.k-otik.com/exploits/07.21.cisco-bug-44020.c.php

    que dieu protege l'internet ! Amen !

  • l'Oranais
    l'Oranais     

    Bonjour
    Pour moi le forum est un lieu de débat technique,pas un endroit où l'on s'insulte ou un coin servant à relever les fautes d'orthographe ou de frappe de copains internautes.C'est dommage,car un peu d'intelligence et de tolérance seraient appréciées.
    Bien cordialement
    l'Oranais

  • thot56
    thot56     

    L'icompétence chez Free n'est plus à prouver...
    je sais de quoi je parle

  • cisco_
    cisco_     

    ah c'est bon j'ai trouvé.
    uid 0 = root
    j'etais en user simple c'est pour ca qu'il y a le uid different de 0....

  • cisco_
    cisco_     

    Salut, question, est-ce que tu as reussi à le lancer?
    j'ai compiler, j'ai bien mon sc *, mais quand je le lance, j'ai un msg :
    libnet-init() failed: UID ! = 0

    huhu

  • sansnom_
    sansnom_     

    J'utilise Ethereal et NIS et j'ai remarqué que ma ligne wanadoo adsl était souvent attaquée alors que ma connection rtc free ne l'est pas. J'ai prévenu wanadoo il y a plusieurs mois mais ils ne s'en sont jamais occupé. Ce problème qui survient maintenant n'est peut être pas directement lié mais il est loin de m'étonner.

  • christopher_
    christopher_     

    Le pire dans tout celà c'est que l'exploit à été publié à peine quelques heuresu aprés la parution de la faille.

    http://www.k-otik.com/exploits/07.18.shadowchode.c.php

    Ce qui promet une belle pagaille

  • tiout
    tiout     

    ...

  • Beloko
    Beloko     

    Pour le plaisir, banane ça commence par un B mais normalement par un N :o)

Lire la suite des opinions (42)

Votre réponse
Postez un commentaire