Cisco vient d'annoncer que la sécurité de son site web a été compromise. Les clients de la marque reçoivent actuellement des emails leur demandant de bien vouloir changer l'intégralité des mots de passe utilisés sur le portail Cisco.com.

La brèche de sécurité viendrait d'un outil de recherche et aurait pu exposer les mots de passe de certains clients. Dans le doute, afin de protéger ces derniers, Cisco demande que les mots de passe soient changés car la base de données va être réinitialisée pour plus de sécurité. Cisco précise cependant que ses produits, ses technologies et son infrastructure réseau ne sont pas impliqués.

Les experts se perdent en conjecture quand il s'agit de trouver un lien entre cette "attaque", puisque c'est bien de cela dont nous parlons, et l'annonce la semaine dernière lors de la conférence Black Hat d'une faille affectant les produits Cisco. La société a affirmé aujourd'hui que le problème sur son site n'avait pas été provoqué par une faille de ses produits.

Tandis que certains y voient le spectre d'un défaut dans les routeurs de la marque, d'autres, comme Michael Maddisonn, responsable à Deloitte, estiment qu'il s'agit d'un problème dans une page web. L'origine serait donc logicielle et il n'y aurait pas de quoi s'affoler.

Il faut savoir enfin que Michael Lynn, le chercheur qui avait présenté à la conférence Black Hat la faille de sécurité sur les produits Cisco, va être poursuivi par son ancien employeur, ISS (Internet Security System), et par Cisco lui-même.