Vulnérabilité des routeurs Cisco et publication de l'exploit

Par Ludovic Nachury (01net) - Cisco reconnaît que des pirates ont trouvé le moyen d'exploiter une faille de sécurité touchant ses équipements réseaux. En attendant que les opérateurs installent le correctif disponible, c'est tout le trafic Internet qui est menacé.

Le Web pourrait bien s'offrir des vacances involontaires. Les routeurs de Cisco, équipés du système d'exploitation maison IOS (Internet operating system), omniprésent dans l'infrastructure d'Internet, souffrent d'une faille de sécurité capable de les saturer au point de les empêcher de fonctionner. Inquiétante, cette faiblesse ne semblait toutefois pas si menaçante quand Cisco l'a dévoilé mercredi puisque aucun outil pour en tirer partie n'était alors en circulation sur Internet. Mais, ce vendredi, le constructeur californien a modifié sa position : un mode d'emploi pour faire tomber les produits IOS a été envoyé sur une liste de diffusion publique.

Quelques paquets de données suffisent pour rendre IOS vulnérable à une attaque par déni de service. Choisis « habilement », ils peuvent faire croire à un produit équipé de ce système d'exploitation qu'il a reçu un trafic excessif qu'il doit arrêter de traiter les nouvelles données. De quoi bloquer des routeurs et, avec eux, les flux Internet d'une entreprise ou d'un Fournisseur d'accès Internet (FAI).

Un lourd travail de mise à jour - En même temps qu'il dévoilait la faille, Cisco a aussi mis à disposition de ses utilisateurs des correctifs empêchant la neutralisation de ses produits. Selon le constructeur, une utilisation judicieuse des listes de contrôle d'accès (ACL) permettrait aussi de limiter les risques d'attaques. La somme de travail pour les sociétés équipées en IOS risque toutefois d'être lourde. D'autant plus qu'elles n'ont pas le choix. Un routeur soumis à ces données vérolées ne fera en effet remonter aucune alarme ni ne reviendra de lui-même à la normale en se purgeant. Une intervention manuelle sera alors nécessaire pour le relancer. Le temps que la manipulation s'effectue, le trafic sera bloqué.

Côté FAI, l'heure n'est pourtant pas à la panique. «  Nous avons reçu le nouvel IOS, nos ingénieurs réseaux sont en train de le tester pour s'assurer qu'il ne créera aucune incompatibilité avec les installations actuelles  » résume t-on chez LDCom. Le week-end risque d'être long pour certains services informatiques.
 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits