[Internet]Piratage des routeurs Cisco

Répondre
Partager Rechercher
Citation :
Importante faille logicielle dans les routeurs et commutateurs Cisco

Les routeurs IP du leader mondial Cisco Systems, fonctionnant avec le système d'exploitation Cisco IOS, sont susceptibles de faire l'objet d'attaques coordonées de type DOS (déni de service).

Ce système d'exploitation (OS) comporte en effet une faille qui a été d'abord rapportée mercredi par une source au sein de l'opérateur télécoms Sprint (lire l'article de News.com d'hier matin). L'équipementier a ensuite publié une alerte dans la soirée, qu'elle a ensuite mise à jour jeudi matin.

Cisco déclare avoir lui-même informé des fournisseurs d'accès internet et des entreprises qui possèdent ce type d'équipement dès mercredi soir.

Sont concernés tous les routeurs et commutateurs (switches) Cisco tournant sous le système d'exploitation IOS, et configurés pour traiter des paquets de données IPv4 (Internet Protocol version 4).

La vulnérabilité se situe au niveau du traitement de certaines données internet qu'effectue le routeur. Elle pourrait être exploitée par une personne malintentionnée, qui pourrait bloquer un serveur via une attaque dite de déni de service (DoS); cette technique repose sur la saturation des serveurs.



Pas d'attaques graves recensées pour l'instant

Dans le cas des routeurs Cisco, elle n'est que simulée. Concrètement, le pirate pourrait envoyer vers le routeur des paquets IPV4 délibérément corrompus. Ce dernier pensera alors à tort que son espace de stockage est plein; il sera alors incapable de traiter toute donnée entrante et se bloquera. Redémarrer le routeur serait alors l'unique parade pour supprimer la file d'attente fantôme.

La faille n'a semble-t-il pas eu pour l'instant de conséquences graves, rapporte le porte-parole de Cisco. Des FAI, dont AT&T et Sprint, et des administrateurs réseau ont en revanche signalé mercredi matin rencontrer des problèmes au niveau de la planification des opérations de maintenance de leurs réseaux.

Le porte-parole de l'opérateur Sprint, Charles Fleckenstein, a insisté sur le fait que chaque internaute, où il se trouve, pourrait voir ses connexions perturbées même si son FAI n'est pas affecté par le problème; il suffit pour cela qu'un routeur-relais soit en panne, quel que soit son emplacement sur l'internet. Sprint devait avoir mis à jour ses équipements jeudi matin.

Cisco a mis des correctifs à disposition sur son site.
Source.

En fait la toile est plus fragile qu'elle me le paraissait...
J'en recoit 5 par jour de 3 com, cisco et HP dans ma boite mail professionnelle.

Sans compter les alertes symantec et mcafee.

et les failles windows et IIS en particulier.

Maintenant j'ai meme droit aux failles apache et linux ... le pied !

Ajouté a ça le spam et les oax ....

vous aurez une idée de l'etat de 10% de ma boite mail par heure.
Citation :
Provient du message de Alco_Lick
c'est peut-être pour ça que certains sites ne s'affichent plus
Personellement ça m'a gêné sur le site www.pole.fr enfin sur les forums surtout et le serveur de la bêta de T4C

Bon courage à ceux qui travaille là dessus.
Mais ils ont fini sur un gain de 0.23% .
Par contre investir dans une entreprise dont le chiffre d'affaire baisse depuis plusieurs trimestres alors que les bénéfices augmentent, ça ne me parait pas forcément intéressant .
Citation :
Provient du message de Manaloup
bien emmerdante cette faille, j'ai bossé tout le weekend sur ça
Moi aussi j'ai bosser dessus et je me suis tomber en fin de WE sur une news qui parlait de ce problème forcement je pouvait pas tomber dessus avant :/
J'ai passer du temps à chercher ce qui pouvais poser problème avec mon PC pour rien ....

*no comment*
Oui ca a vraiment cause du trouble, ce jour la c'etait l'anarchy dans les mailbox.

Dwelfigor je te comprend moi et en plus j'ai les tech news de oracle et de sun, ca donne des boite de mail tres saturees.

Les fix tombe vite heureusement.
Dans tout les cas, j'espère que le problème pourra être régler vite fait pour le bien de tout le monde utilisateurs internet et surtout pour les tech parce que franchement je voudrais pas être a leur place en ce moment !
Sa doit être bien le bordel partout..
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés