Par prudence, les clients de l’équipementier américain sont priés de prendre toutes les mesures qui s’imposent en pareil cas. Cela implique une augmentation de leur vigilance dans les échanges et une veille accrue sur des tentatives de phising qui s’appuieraient sur les informations recueillies par ce piratage.De son côté, Cisco va réinitialiser toutes les bases ayant éventuellement été touchées par cette attaque.
On ne peut s’empêcher de recouper cette information avec les récents événements qui ont touché les routers Cisco. D’après l’équipementier, cette « intrusion » ne serait pas due à une faille des équipements Cisco et l’infrastructure interne de leur réseau ne serait pas concernée. Ouf ! il ne manquerait plus qu’un vol de code source pour faire taire les mauvaises langues…
Rappel des faits
Un émoi sans précédent s'était tout d'abord emparé de la communauté des hackers, réunis le 27 juillet dernier lors de la conférence Black Hat Briefings, lorsqu sous la pression de son employeur ISS, Michael Lynn n'avait pas été autorisé à faire son exposé au sujet d'une faille qui affecterait tous les routeurs Cisco. ISS, sous la menace de Cisco, avait effectivement sommé son employé de ne pas réaliser cette publication, confirmant implicitement l'impact potentiel de cette faille. Michael Lynn avait alors choisi de démissionner, devenant ainsi libre de tout engagement. Depuis, un accord amiable a été trouvé entre Michael Lynn, qui a retiré de son site toute information au sujet de la faille, son ancien employeur et Cisco qui de son côté a retiré sa plainte et a par ailleurs mis à disposition le 29 Juillet 2005 le correctif de la faille découverte.
Il n'en demeure pas moins que par la volonté de faire taire un adepte reconnu du full-disclosure, le numéro un mondial s'est attiré les foudres de toute la communauté qui à depuis juré de non seulement trouver des failles spécifiques aux matériels Cisco, mais aussi, visiblement, de mettre le constructeur en défaut par tous les moyens. Un groupe de spécialistes s'est même fixé pour objectif de refaire le même chemin conceptuel que Michael Lynn et retrouver sans son aide l'exploit qu'il comptait publier.
Flux Rss
Version PDF
Commenter 
À l’heure où la polémique est en train de retomber doucement dans l'affaire opposant Cisco & ISS à Michael Lynn pour son intervention aux Black Hat Briefings de Las Vegas, nous apprenons que le site Web de Cisco aurait été compromis. 
