Les détails concernant cette faille, affectant l’IOS de Cisco et découverte par Michael Lynn, avaient été jusqu'à aujourd’hui jalousement gardé secrets par l’éditeur. La raison avancée est relativement simple : la criticité de la vulnérabilité est telle qu’elle aurait pu mettre Internet sur les genoux.
On peut donc comprendre désormais pourquoi Cisco a tout fait pour préserver l’information, allant même jusqu'à censurer la présentation de Michael Lynn lors de la conférence Black Hat en Juillet dernier.
Cette fameuse faille de type « heap overflow », pour laquelle un correctif est disponible depuis Mercredi dernier, pouvait permettre à une personne mal intentionnée de prendre le contrôle à distance d’un router ou un commutateur Cisco.
Imaginez un instant, à l’échelle de l’Internet, le désastre technique qu’aurait pu occasionner ce défaut de sécurité s’il avait été divulgué à des individus dont la morale n’a d’égal que le quotient intellectuel.
Il est absolument impératif que les entreprises équipées de tels matériels procèdent à la mise à jour diffusée par Cisco et spécifiquement les opérateurs de services Internet et fournisseurs d’accès.
Flux Rss
Version PDF
Commenter 
Finalement Cisco accuse le coup. L’éditeur de San Jose se décide à avouer une importante faiblesse de ses équipements que Michael Lynn a tenté de démontrer l’été dernier lors de la conférence Black Hat (Las Vegas). Le correctif est disponible depuis Mercredi dernier. 
