Au mois d'août dernier, alors que ses modèles 1841, 2811 et 3825 étaient présentés comme les cibles potentielles d'une attaque visant à leur contrôle grâce à un changement de firmware, Cisco a donné l’alerte au sujet de la nécessité de protéger davantage ces routeurs et les autres, qui sont des proies de choix pour les cybercriminels.
Une fois contrôlés grâce à un remplacement de firmware, suite à l’obtention de droits d’administration ou à un accès physique, les routeurs offrent en effet une place privilégiée au sein de l’infrastructure réseau puisqu’ils permettent de perpétrer de nombreux méfaits tout en restant hors de portée des dispositifs de sécurité tels que les pare-feu et les antivirus. Et une fois le mal fait, il n’est pas aisé de rectifier le tir, sachant que le firmware est modifié et persistant, rendant inutile un redémarrage. D’autant plus que les cybercriminels ont la possibilité de mettre à jour le firmware vérolé afin de s’adapter à l’environnement et de garder le plus longtemps possible un accès.
Force est de constater que le message n’est pas arrivé jusque toutes les oreilles ou semble avoir été pris à la légère par certains responsables de la sécurité informatique. Les chercheurs de la société FireEye ont en effet repéré 14 routeurs de la marque installés dans quatre pays dont le firmware était compromis, suggérant que d’autres pourraient être affectés si des mesures ne sont pas prises.