SecurityVibes communaute securite et conformite
Email

Mot de passe




 Mot de passe perdu?
Accueil » Article » Haro sur Cisco ?

Haro sur Cisco ?

À l'heure où la polémique est en train de retomber doucement dans l'affaire opposant Cisco & ISS à Michael Lynn pour son intervention aux Black Hat Briefings de Las Vegas, nous apprenons que le site Web de Cisco aurait été compromis.
Article écrit par acz et proposé le 04 Aug 2005.

Par prudence, les clients de l'équipementier américain sont priés de prendre toutes les mesures qui s'imposent en pareil cas. Cela implique une augmentation de leur vigilance dans les échanges et une veille accrue sur des tentatives de phising qui s'appuieraient sur les informations recueillies par ce piratage.De son côté, Cisco va réinitialiser toutes les bases ayant éventuellement été touchées par cette attaque.

On ne peut s'empêcher de recouper cette information avec les récents événements qui ont touché les routers Cisco. D'après l'équipementier, cette « intrusion » ne serait pas due à une faille des équipements Cisco et l'infrastructure interne de leur réseau ne serait pas concernée. Ouf ! il ne manquerait plus qu'un vol de code source pour faire taire les mauvaises langues…

Rappel des faits

Un émoi sans précédent s'était tout d'abord emparé de la communauté des hackers, réunis le 27 juillet dernier lors de la conférence Black Hat Briefings, lorsqu sous la pression de son employeur ISS, Michael Lynn n'avait pas été autorisé à faire son exposé au sujet d'une faille qui affecterait tous les routeurs Cisco. ISS, sous la menace de Cisco, avait effectivement sommé son employé de ne pas réaliser cette publication, confirmant implicitement l'impact potentiel de cette faille. Michael Lynn avait alors choisi de démissionner, devenant ainsi libre de tout engagement. Depuis, un accord amiable a été trouvé entre Michael Lynn, qui a retiré de son site toute information au sujet de la faille, son ancien employeur et Cisco qui de son côté a retiré sa plainte et a par ailleurs mis à disposition le 29 Juillet 2005 le correctif de la faille découverte.

Il n'en demeure pas moins que par la volonté de faire taire un adepte reconnu du full-disclosure, le numéro un mondial s'est attiré les foudres de toute la communauté qui à depuis juré de non seulement trouver des failles spécifiques aux matériels Cisco, mais aussi, visiblement, de mettre le constructeur en défaut par tous les moyens. Un groupe de spécialistes s'est même fixé pour objectif de refaire le même chemin conceptuel que Michael Lynn et retrouver sans son aide l'exploit qu'il comptait publier.

Mots clés : piratage, cisco
Cisco prévient ses clients sur son site Internet

IMPORTANT NOTICE
Cisco has determined that Cisco.com password protection has been compromised. As a precautionary measure, Cisco has reset your password. To receive your new password, send a blank e-mail, from the account which you entered upon registration, to cco-locksmith@cisco.com. Account details with a new random password will be e-mailed to you. If you do not receive your new password within five minutes, please contact the Technical Support Center. This incident does not appear to be due to a weakness in Cisco products or technologies.


Articles similaires

Haro sur Cisco ?
À l'heure où la polémique est en train de retomber doucement dans...
Cisco acquiert Riverhead Networks
La start-up californienne a développé une technologie pour repousser les...
Un déni de service pour OpenSSL frappe les produits Cisco
Un déni de service a été découvert au coeur de l'outil libre OpenSSL. Il...
Le système informatique de l'Université de Géorgie a...
Après avoir détecté que le système informatique de l'Université de...
Cisco, l'équipementier télécom et réseau confirme un...
Malgré un bénéfice en recul, l'équipementier observe un bond important de...


CedricvbieriMDenferacz ...

Comments

Vous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement!

Commentaires récents

Il y a 1 heures - D'ou la raison pour laquelle on doit passer nous meme la carte bleu dans le...
LaurentKorngold à propos de Mot à coucher dehors : le skimming
Il y a 15 heures - Et il est aussi de la responsabilités des RSSI de se positionner en...
Elise à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 15 heures - En effet, rien de neuf. En achetant de la techno, on se donne bonne...
LaurentKorngold à propos de La sécurité est encore trop souvent une affaire de technologie
Il y a 16 heures - On dirait que l'on est au début du "hype circle" de Gartner. A noter que...
Vincent à propos de Cloud Computing : tout (et n’importe quoi) dans les nuages
Il y a 16 heures - D'après les retours que j'ai pu avoir de McAfee et Websense lors de ma...
Vincent à propos de La fuite d'informations au coeur du salon Infosecurity 2008 ?
© SecurityVibes.com 2000 - 2008 | A propos | Devenir contributeur | Données personnelles | Nous contacter | Devenir membre
Pages Spéciales: Assises de la Sécurité 2008, Fusions et Acquisitions en 2008, Les mots à coucher dehors !, Owasp NYC AppSec Conference 2008, CyberCrime.