Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Cisco corrige une faille dans ses produits IOS, liée aux outils de la NSA

NSA suffit
Internet 2 min
Cisco  corrige une faille dans ses produits IOS, liée aux outils de la NSA
Crédits : Brian Raisbeck/iStock

La fuite des outils de la NSA avait entrainé un certain nombre d’équipementiers réseau à publier des correctifs pour des failles révélées à cette occasion. C’est notamment le cas de Cisco pour ses pare-feu ASA. Le constructeur revient cependant à la charge, cette fois pour son système d’exploitation IOS.

Début septembre, un groupe de pirates faisait parler de lui : les Shadow Brokers. On sait désormais qu’ils s’en sont pris à un serveur qui avait servi pour des opérations de la NSA, mais sur lequel on trouvait encore des outils et renseignements sur des failles de sécurité. Des outils créés par Equation Group, qui possède des liens forts avec l’agence américaine du renseignement.

Une découverte aux multiples conséquences

Les conséquences les plus immédiates de ces révélations étaient contenues dans une liste de failles de sécurité, chacune accompagnée d’une méthode d’exploitation spécifique. Il avait ainsi été prouvé une fois de plus que la NSA disposait d’informations sur des vulnérabilités, tenues secrètes en vue d’être utilisées plus tard. Parmi les sociétés concernées, on trouvait notamment Cisco, Fortinet et Juniper.

Rapidement, ces entreprises avaient publié des correctifs pour les produits impactés toujours en cours de support. Ce n’est pourtant pas fini. Dans un autre bulletin de sécurité publié en fin de semaine dernière, Cisco prévient qu’une autre faille doit être colmatée, cette fois dans le système d’exploitation IOS qui équipe une partie de ses produits.

Défaut de vérification dans les paquets IKE

La brèche en question se trouve dans les mécanismes de vérification des paquets IKE (Internet Key Exchange). Exploitée, elle permettrait à un pirate de récupérer des informations potentiellement sensibles dans les routeurs concernés. Point intéressant, Cisco indique avoir débusqué cette faille en se servant d’informations obtenues en analysant les autres. Il y a donc un lien, et il est possible que cette nouvelle vulnérabilité ait déjà été connue par la NSA, Equation Group ou d’autres pirates.

Dans tous les cas, les entreprises utilisant des produits IOS sont invitées à mettre à jour leurs équipements le plus rapidement possible. Et ce d’autant plus que de nombreuses versions sont touchées : 4.3.X, 5.0.X, 5.1.X et 5.2.X. Cependant, si le matériel dispose déjà d’une version 5.3.X ou supérieure, il n’y rien à faire.

16 commentaires
Avatar de Takaï INpactien
Avatar de TakaïTakaï- 26/09/16 à 12:45:48

cette fois pour son système d’exploitation IOS

Et Apple n'a pas encore envoyé son armé d'avocats ?

Avatar de k0rnmuz3 Abonné
Avatar de k0rnmuz3k0rnmuz3- 26/09/16 à 12:54:32

Je me suis fait la même remarque lors de la lecture :D

Avatar de DadoOo Bot INpactien
Avatar de DadoOo BotDadoOo Bot- 26/09/16 à 12:56:45

En même temps... c'est Apple qui a piqué le nom à Cisco, et pas l'inverse.

Avatar de Tydher Abonné
Avatar de TydherTydher- 26/09/16 à 12:59:03

J'allais le dire. IOS (d'Apple) date de 2008 si je ne m'abuse.
Le système d'exploitation de cisco (car oui il l'appelle comme ca), est sorti bien avant... mais pas moyen de me souvenir quand.

Avatar de esver Abonné
Avatar de esveresver- 26/09/16 à 13:03:26

Takaï a écrit :

Et Apple n'a pas encore envoyé son armé d'avocats ?

Mais non Apple c'est iOS et pas IOS !!! C'est important la casse ;-)

Avatar de ToMMyBoaY Abonné
Avatar de ToMMyBoaYToMMyBoaY- 26/09/16 à 13:03:45

Takaï a écrit :

Et Apple n'a pas encore envoyé son armé d'avocats ?

k0rnmuz3 a écrit :

Je me suis fait la même remarque lors de la lecture :D

Vous ne croyez pas si bien dire: Pourquoi pensez vous que l'IOS d'apple soit sorti initialement avec un client VPN Cisco ? Cela fait partie du deal entre les deux boîtes pour l'usage des noms IOS et IPHONE car ce dernier appartenait également à Cisco:

https://en.wikipedia.org/wiki/Linksys_iPhone

Avatar de zogG INpactien
Avatar de zogGzogG- 26/09/16 à 13:04:28

Ils l'ont fait, et Apple a obtenu une licence pour l'exploitation du nom.

Avatar de John Shaft Abonné
Avatar de John ShaftJohn Shaft- 26/09/16 à 13:24:25

Pas trouvé d'historique mais le plus vieux bulletin de sécurité date de 1998

Édité par John Shaft le 26/09/2016 à 13:24
Avatar de psn00ps Abonné
Avatar de psn00pspsn00ps- 26/09/16 à 13:27:42

Pareil.
On va découvrir que le diagramme découverte «-» correction des failles tourne en rond et décrit les contours du logo d'une grande société en forme de pomme.
#Nostradamus

Édité par psn00ps le 26/09/2016 à 13:29
Avatar de t0FF INpactien
Avatar de t0FFt0FF- 26/09/16 à 13:32:14

"Des outils créés par Equation Group, qui possède des liens forts avec l’agence américaine du renseignement."

Est-ce qu'on ne devrait pas considérer clairement qu'Equation Group fait partie intégrante de la NSA ?

On sait qu'ils ont travaillé pour eux pendant plus de 10 ans, et aujourd'hui on ne connait aucun autre organisme qui aurait travaillé avec ce group de hackers.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2