imprimerenvoyerrecevoir

L'IOS de Cisco à son tour piraté par « rootkit »


Edition du 20/05/2008 - par Charles Savary avec IDG News Service

... un petit « shellcode » pour prendre la main sur un routeur Cisco. Son intervention avait été jugée « dérangeante parce jusqu'alors personne n'imaginait possible de pirater un routeur Cisco. Le rootkit constitue l'étape suivante , rappelle Dragos Ruiu, l'organisateur de la conférence EuSecWest. Cisco n'avait pas apprécié et avait poursuivi Mike Lynn qu'il accusa d'avoir trahi des secrets commerciaux en violation de la licence d'utilisateur. L'affaire fut rapidement réglée. Sebastian Muniz et son employeur n'ont pas oublié l'affaire Lynn et refusent de donner d'avance des détails sur la présentation. « Nous devons d'abord travailler avec Cisco et que tout soit clair avec eux, a déclaré un porte-parole de Core.

La faiblesse vient surtout des mots de passe administrateur
Cisco a décliné tout commentaire. Selon Jennifer Granick, avocate de l'Electronic Freedom Foundation, qui avait défendu Mike Lynn, Cisco pourrait ressortir à l'encontre de Sebastian Muniz l'accusation de violation de secrets commerciaux. Mais le constructeur n'y recourra peut-être pas du fait de la réaction très négative de l'industrie suite à sa plainte de 2005. « Cisco se veut amical avec les chercheurs. Il y regardera à deux fois avant toute action en justice. » Ceci dit, la principale vulnérabilité des routeurs Cisco provient de la possibilité de deviner les mots de passe des administrateurs, estime Joahannes Ullrich, directeur de recherche au SANS Institute. Mais il existe peu d'outils capables de détecter ces tentatives de piratage. « C'est là le gros problème. »

< Page précédente (1/2)


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Recherche

Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris