Cisco Systems aurait une vulnérabilité assez gênante
La semaine dernière se tenait la fameuse conférence Black Hat à Las Vegas, ...
La semaine dernière se tenait la fameuse conférence Black Hat à Las Vegas, lieu de rendez-vous pour bon nombre de hackers (et pas forcément pirates) et des spécialistes du réseau, dont le but est de partager certaines informations. Très suivie par les grandes sociétés, les révélations ne manquent pas. L'une des principales révélations a été celle de Michael Lynn, spécialiste de la sécurité informatique, annonçant une faille de sécurité parmi les routeurs Cisco.
Les routeurs Cisco font transiter pas moins de 60% du trafic internet, mais surtout, Cisco a tenté de dissimuler cette faille le plus longtemps possible, d'où l'insistance des spécialistes en sécurité informatique. Ces derniers se sont ainsi démenés la semaine dernière à prouver sans contestation possible cette vulnérabilité. « Si nous faisons cela, c'est parce qu'on nous a dit que ce n'était pas réalisable » aurait avoué un hacker lors de cette conférence.
Selon notre confrère francophone FrSIRT, cette vulnérabilité a un risque "modéré". Son exploitation par des personnes mal intentionnées peut notamment causer l'habituel déni de service. D'après FrSIRT, une erreur de type buffer overflow au niveau des paquets IPv6 serait à l'origine de cette vulnérabilité. Cette dernière ne s'applique d'ailleurs qu'aux produits Cisco configurés pour gérer l'IPv6.
Pour en savoir plus, voici la page dédiée de FrSIRT à ce sujet.
Les routeurs Cisco font transiter pas moins de 60% du trafic internet, mais surtout, Cisco a tenté de dissimuler cette faille le plus longtemps possible, d'où l'insistance des spécialistes en sécurité informatique. Ces derniers se sont ainsi démenés la semaine dernière à prouver sans contestation possible cette vulnérabilité. « Si nous faisons cela, c'est parce qu'on nous a dit que ce n'était pas réalisable » aurait avoué un hacker lors de cette conférence.
Selon notre confrère francophone FrSIRT, cette vulnérabilité a un risque "modéré". Son exploitation par des personnes mal intentionnées peut notamment causer l'habituel déni de service. D'après FrSIRT, une erreur de type buffer overflow au niveau des paquets IPv6 serait à l'origine de cette vulnérabilité. Cette dernière ne s'applique d'ailleurs qu'aux produits Cisco configurés pour gérer l'IPv6.
Pour en savoir plus, voici la page dédiée de FrSIRT à ce sujet.
Source :
Reuters
Nil Sanyas
le 1 août 2005 à 10:26
(4 005
lectures)
Actualités et brèves relatives
- 29 / 07 / 2005 : Deux failles dans Opera. Version 8.02 conseillée
- 27 / 07 / 2005 : Une vulnérabilité dans les pilotes USB
- 22 / 07 / 2005 : Internet Explorer : bug dans la gestion des images JPG
- 24 / 06 / 2005 : Quadruple failles dans le lecteur Real
- 22 / 06 / 2005 : Faille JavaScript commune à la plupart des navigateurs
- 14 / 06 / 2005 : Adobe prévient d'une faille dans trois de ses logiciels
- 09 / 05 / 2005 : Le top 20 des failles de sécurité selon le SANS
- 20 / 04 / 2005 : Une vulnérabilité dans McAfee Internet Security Suite 2005
- 21 / 02 / 2005 : Yahoo corrige des failles dans son Messenger
