Des routeurs Cisco vulnérables et des responsables de la sécurité négligents

Le par  |  7 commentaire(s) Source : CDRinfo - Silicon
Cisco umi telepresence 02

Des routeurs de marque Cisco sont vulnérables et certains responsables de la sécurité un peu négligents. FireEye s'autorise une petite piqûre de rappel.

Cisco 3825Au mois d'août dernier, alors que ses modèles 1841, 2811 et 3825 étaient présentés comme les cibles potentielles d'une attaque visant à leur contrôle grâce à un changement de firmware, Cisco a donné l’alerte au sujet de la nécessité de protéger davantage ces routeurs et les autres, qui sont des proies de choix pour les cybercriminels.

Une fois contrôlés grâce à un remplacement de firmware, suite à l’obtention de droits d’administration ou à un accès physique, les routeurs offrent en effet une place privilégiée au sein de l’infrastructure réseau puisqu’ils permettent de perpétrer de nombreux méfaits tout en restant hors de portée des dispositifs de sécurité tels que les pare-feu et les antivirus. Et une fois le mal fait, il n’est pas aisé de rectifier le tir, sachant que le firmware est modifié et persistant, rendant inutile un redémarrage. D’autant plus que les cybercriminels ont la possibilité de mettre à jour le firmware vérolé afin de s’adapter à l’environnement et de garder le plus longtemps possible un accès.

Force est de constater que le message n’est pas arrivé jusque toutes les oreilles ou semble avoir été pris à la légère par certains responsables de la sécurité informatique. Les chercheurs de la société FireEye ont en effet repéré 14 routeurs de la marque installés dans quatre pays dont le firmware était compromis, suggérant que d’autres pourraient être affectés si des mesures ne sont pas prises.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1859624
ça m'étonne de la part de Cisco
Par exemple au niveau des switchs, les commutateurs réseau sont fiables !
Le #1859627
DeepBlueOcean a écrit :

ça m'étonne de la part de Cisco
Par exemple au niveau des switchs, les commutateurs réseau sont fiables !


Cisco est maintenant banni en Chine et en Russie car ils ont des backdoor pour la NSA depuis longtemps dans tout leurs équipements, Et si on cherche, je parie que pour tout les routers, il ya une puce pour contrôler le tout a distance, si ça a passé par les Américains, cé certains que ya une backdoor quelque part.
Le #1859630
Tous les routeurs ont des backdoors, ça a été prouvé. Huawei en a fait les frais pour lui aussi avoir été banni des infras américaines.

Même les routeurs grand public sont corrompus :
http://korben.info/backdoor-les-routeurs-d-link.html

Le top, c'est qu'un correctif est sorti après ce (petit) scandale, et ce dernier contenait un backdoor modifié
Le #1859645
Si quelqu'un a le secret pour avoir un router sans backdoor, j'aimerais bien, j'avais pensé a prendre un router qui accepte OpenWRT où autres, mais je parie que la backdoor reste là quand même car cé un truc hardware builtin.
Le #1859652
Dodge34 a écrit :

Si quelqu'un a le secret pour avoir un router sans backdoor, j'aimerais bien, j'avais pensé a prendre un router qui accepte OpenWRT où autres, mais je parie que la backdoor reste là quand même car cé un truc hardware builtin.


Faut imprimer nos propres puces et monter nos propres routeurs... Qui est partant pour créer une boîte ?
Le #1859662
bugmenot a écrit :

Dodge34 a écrit :

Si quelqu'un a le secret pour avoir un router sans backdoor, j'aimerais bien, j'avais pensé a prendre un router qui accepte OpenWRT où autres, mais je parie que la backdoor reste là quand même car cé un truc hardware builtin.


Faut imprimer nos propres puces et monter nos propres routeurs... Qui est partant pour créer une boîte ?


et je m'occupe du backdoor
Le #1859674
Ultrium a écrit :

bugmenot a écrit :

Dodge34 a écrit :

Si quelqu'un a le secret pour avoir un router sans backdoor, j'aimerais bien, j'avais pensé a prendre un router qui accepte OpenWRT où autres, mais je parie que la backdoor reste là quand même car cé un truc hardware builtin.


Faut imprimer nos propres puces et monter nos propres routeurs... Qui est partant pour créer une boîte ?


et je m'occupe du backdoor


Parfait, ya tout c'qui faut alors
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]