Une brèche sur le site de Cisco
Cisco vient d'annoncer que la sécurité de son site web a été compromise. ...
Cisco vient d'annoncer que la sécurité de son site web a été compromise. Les clients de la marque reçoivent actuellement des emails leur demandant de bien vouloir changer l'intégralité des mots de passe utilisés sur le portail Cisco.com.
La brèche de sécurité viendrait d'un outil de recherche et aurait pu exposer les mots de passe de certains clients. Dans le doute, afin de protéger ces derniers, Cisco demande que les mots de passe soient changés car la base de données va être réinitialisée pour plus de sécurité. Cisco précise cependant que ses produits, ses technologies et son infrastructure réseau ne sont pas impliqués.
Les experts se perdent en conjecture quand il s'agit de trouver un lien entre cette "attaque", puisque c'est bien de cela dont nous parlons, et l'annonce la semaine dernière lors de la conférence Black Hat d'une faille affectant les produits Cisco. La société a affirmé aujourd'hui que le problème sur son site n'avait pas été provoqué par une faille de ses produits.
Tandis que certains y voient le spectre d'un défaut dans les routeurs de la marque, d'autres, comme Michael Maddisonn, responsable à Deloitte, estiment qu'il s'agit d’un problème dans une page web. L'origine serait donc logicielle et il n'y aurait pas de quoi s'affoler.
Il faut savoir enfin que Michael Lynn, le chercheur qui avait présenté à la conférence Black Hat la faille de sécurité sur les produits Cisco, va être poursuivi par son ancien employeur, ISS (Internet Security System), et par Cisco lui-même.
La brèche de sécurité viendrait d'un outil de recherche et aurait pu exposer les mots de passe de certains clients. Dans le doute, afin de protéger ces derniers, Cisco demande que les mots de passe soient changés car la base de données va être réinitialisée pour plus de sécurité. Cisco précise cependant que ses produits, ses technologies et son infrastructure réseau ne sont pas impliqués.
Les experts se perdent en conjecture quand il s'agit de trouver un lien entre cette "attaque", puisque c'est bien de cela dont nous parlons, et l'annonce la semaine dernière lors de la conférence Black Hat d'une faille affectant les produits Cisco. La société a affirmé aujourd'hui que le problème sur son site n'avait pas été provoqué par une faille de ses produits.
Tandis que certains y voient le spectre d'un défaut dans les routeurs de la marque, d'autres, comme Michael Maddisonn, responsable à Deloitte, estiment qu'il s'agit d’un problème dans une page web. L'origine serait donc logicielle et il n'y aurait pas de quoi s'affoler.
Il faut savoir enfin que Michael Lynn, le chercheur qui avait présenté à la conférence Black Hat la faille de sécurité sur les produits Cisco, va être poursuivi par son ancien employeur, ISS (Internet Security System), et par Cisco lui-même.
Source :
Silicon
Vincent Hermann
le 3 août 2005 à 16:31
(8 708
lectures)
Actualités et brèves relatives
- 01 / 08 / 2005 : Cisco Systems aurait une vulnérabilité assez gênante
- 22 / 07 / 2005 : Cisco s'offre le constructeur d'appareils DivX KiSS
- 23 / 06 / 2005 : Cisco veut une meilleure communication avec les logiciels
- 03 / 06 / 2005 : Cisco et Yahoo unissent leurs efforts contre le spam
- 12 / 04 / 2005 : Linksys sort un nouveau routeur WiFi tout petit
- 31 / 03 / 2005 : Une alliance pour ne plus avoir les pirates sur le DDOS
- 26 / 02 / 2005 : Wi-Fi : + 51 % d'équipements et + 15 % de revenus
- 21 / 08 / 2004 : Une faille de sécurité sur certains routeurs Cisco
- 05 / 08 / 2004 : Caméra de surveillance WiFi (802.11g) LINKSYS
