Avis de bouchon sur Internet

Cisco reconnaît que des pirates ont trouvé le moyen d'exploiter une faille de sécurité touchant ses équipements réseaux. En attendant que les opérateurs installent le correctif disponible, c'est tout le trafic Internet qui est menacé.

Le Web pourrait bien s'offrir des vacances involontaires. Les routeurs de Cisco, équipés du système d'exploitation maison IOS (Internet operating system), omniprésent dans l'infrastructure d'Internet, souffrent d'une faille de sécurité capable de les saturer au point de les empêcher de fonctionner.Inquiétante, cette faiblesse ne semblait toutefois pas si menaçante quand Cisco l'a dévoilée mercredi, puisque aucun outil pour en tirer partie n'était alors en circulation sur Internet. Mais, ce vendredi, le constructeur californien a modifié sa position : un mode d'emploi pour faire tomber les produits IOS a été envoyé sur une liste de diffusion publique.Quelques paquets de données suffisent pour rendre IOS vulnérable à une attaque par déni de service. Choisis ' habilement ', ils peuvent faire croire à un produit équipé de ce système d'exploitation qu'il a reçu un trafic excessif et qu'il doit arrêter de traiter les nouvelles données. De quoi bloquer des routeurs et, avec eux, les flux Internet d'une entreprise ou d'un fournisseur d'accès Internet (FAI).

Un lourd travail de mise à jour

En même temps qu'il dévoilait la faille, Cisco mettait à la disposition de ses utilisateurs des correctifs empêchant la neutralisation de ses produits. Selon le constructeur, une utilisation judicieuse des listes de contrôle d'accès (ACL) permettrait aussi de limiter les risques d'attaques. La somme de travail pour les sociétés équipées avec IOS risque toutefois d'être lourde. D'autant plus qu'elles n'ont pas le choix.Un routeur soumis à ces données ' vérolées ' ne fera en effet remonter aucune alarme ni ne reviendra de lui-même à la normale en se purgeant. Une intervention manuelle sera alors nécessaire pour le relancer. Le temps que la manipulation s'effectue, le trafic sera bloqué.Côté FAI, l'heure n'est pourtant pas à la panique. ' Nous avons reçu le nouvel IOS, nos ingénieurs réseaux sont en train de le tester pour s'assurer qu'il ne créera aucune incompatibilité avec les installations actuelles ' résume-t-on chez LDCom. Le week-end risque dêtre long pour certains services informatiques.