Cisco : une vulnérabilité exploitée par la NSA durant dix ans dans la gamme de firewalls PIX

Le par  |  15 commentaire(s) Source : Ars Technica
Logo Cisco Pro

La NSA a pu épier pendant près d'une dizaine d'années les flux de communications transitant par les firewalls de la gamme PIX de l'équipementier Cisco grâce à un outil extrayant automatiquement les clés de chiffrement.

Ce n'est pas totalement une surprise et les révélations des documents fournis par Edward Snowden sur les pratiques de la NSA avaient déjà mis la puce à l'oreille mais l'examen des outils utilisés par l'agence de renseignement à l'occasion d'une fuite organisée par le groupe The Shadow Brokers vient confirmer les possibilités d'écoute dans certains matériels de l'équipementier Cisco.

De 2002 à 2009, avant le retrait de la gamme, l'agence de renseignement a pu utiliser un outil baptisé BenignCertain et exploitant une faille lui permettant de récupérer automatiquement les clés de chiffrement des firewalls Cisco Pix (Private Internet eXchange) et écouter ainsi les communications transitant par les VPN.

Cela concerne les équipements Cisco Pix jusqu'à la version 6.x, les version 7.0 et au-delà n'étant pas touchées, mais le site Ars Technica note que l'équipementier a assuré le support des anciennes versions au-delà de 2009, permettant sans doute à l'agence de renseignement de continuer à exploiter la faille chez certains utilisateur dans divers pays.

Cisco Pix BenignCertain

La gamme Cisco PIX est en fin de vie mais il reste des réseaux dans le monde continuant d'utiliser ces équipements et la mise en lumière de l'outil BenignCertain peut faire craindre une utilisation par des hackers, d'autant plus que l'outil peut être utilisé depuis n'importe quel point du Web, sans autre condition que de pouvoir cibler un client PIX vulnérable, ce qui le rend très facile d'utilisation, même sans grosses connaissances techniques.

La vulnérabilité sous-jacente pourrait par ailleurs être utilisée pour d'autres systèmes et il n'est pas exclu de voir émerger des problèmes de vulnérabilité similaires dans les équipements d'autres fabricants, de même que BenignCertain a sans doute pu être exploité en conjonction avec d'autres outils de la NSA pour prendre le contrôle total du firewall.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1918097
On pensait qu'il y avait des backdoors dans les équipement Cisco, mais à priori la NSA n'a même pas besoin de ça

#CiscoGate
Le #1918107
Le #1918111
Le #1918136
On se rappelle des "gnagnagna les routeurs chinois ça craint, ils doivent sûrement mettre des portes dérobées ces barbares", ben voilà qui sont les bandits (espionnage industriel, etc.), et voilà pourquoi il faut s'assurer une souveraineté technologique. Évidemment, en école d'ingénieur, on ne travaille que sur du Cisco...
Le #1918163
bugmenot a écrit :

https://twitter.com/musalbas/status/766630550727749632


Une faille est une backdoor en soit si elle est volontairement non corrigée.
Le #1918171
TroudhuK a écrit :

On se rappelle des "gnagnagna les routeurs chinois ça craint, ils doivent sûrement mettre des portes dérobées ces barbares", ben voilà qui sont les bandits (espionnage industriel, etc.), et voilà pourquoi il faut s'assurer une souveraineté technologique. Évidemment, en école d'ingénieur, on ne travaille que sur du Cisco...


Exact. Personne ne publiant le code source des logiciels intégrés aux équipements actifs, ceux-ci sont la porte préférée de ceux qui veulent nous écouter
Le #1918184
Safirion a écrit :

bugmenot a écrit :

https://twitter.com/musalbas/status/766630550727749632


Une faille est une backdoor en soit si elle est volontairement non corrigée.


Euh, oui, Twitter sabote un peu la mise en page, la partie vers laquelle je pointais n'était pas l'image présentant la vulnérabilité mais le tweet en dessous disant "An IKE packet walks into a Cisco bar and asks for a large beer. The bartender doesn't have enough beer, so puts their wallet in the drink."
Le #1918187
Le discours est bien préparé. ....la backdoor officielle nsa devient une faille quand elle est decouverte !
Interdisons les produis cisco dans les entreprises dependant de la lpm..... relancons notre industrie
Le #1918188
Magic2016 a écrit :

Le discours est bien préparé. ....la backdoor officielle nsa devient une faille quand elle est decouverte !
Interdisons les produis cisco dans les entreprises dependant de la lpm..... relancons notre industrie


Pour une fois je suis d'accord avec toi !
Le #1918213
skynet a écrit :

Magic2016 a écrit :

Le discours est bien préparé. ....la backdoor officielle nsa devient une faille quand elle est decouverte !
Interdisons les produis cisco dans les entreprises dependant de la lpm..... relancons notre industrie


Pour une fois je suis d'accord avec toi !


T'as vu, c'est rare mais c'est appréciable
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]