Cisco dément la version du jeune pirate suédois
Selon Cisco France, il est impossible de récupérer l'intégralité du code, non compilé, de l'
operating system (IOS) de ses routeurs. L'équipementier ne nie pas qu'il y ait eu un vol d'un partie du code du célèbre système d'exploitation. Il y a bien eu publication sur des sites, en particulier sur un site russe. Cisco a porté plainte depuis les Etats-Unis, et une équipe du FBI a lancé ses investigations, à la suite desquelles il y a eu plusieurs arrestations. En revanche, Cisco dément que, grâce à ce vol d'une partie du code, il y ait eu découvertes et exploitation de failles. Et en aucun cas le réseau interne de Cisco n'aurait été touché, car aucune trace d'intrusion n'a été inscrite, « ni même revendiquée« , explique-t-on chez Cisco. Selon l'équipementier, il y a eu amalgame, dans les récits rapportés par les médias, entre cette publication du code et dans la même période, une vague d'attaques et tentatives d'intrusion contre des sites prestigieux, dont celui de la Nasa. Mais sans lien avéré entre ces deux états de fait. « Il y a eu concomitance entre plusieurs événements, sans lien entre eux, c'est tout« . Parmi les personnes arrêtées figure bien le jeune suédois âgé de 16 ans. Il ne revendiquerait pas avoir pénétré à l'intérieur du réseau Cisco. L'IOS ne réside nul part dans son intégralité. Autre mise au point de Cisco Systems: il serait impossible de pirater au même endroit, sur un unique serveur, l'intégralité du 'code source' des différentes versions de l'IOS: « Le code source, non compilé, représente plusieurs dizaines de giga-octets. Et, depuis longtemps, Cisco a pris soin qu'il n'en existe aucune version complète sur aucun serveur appartenant à Cisco à travers le monde. » Les responsables de la firme admettent toutefois que le vol d'une partie du fameux code a pu être perpétré parce qu'il n'y a pas eu respect des procédures internes de sécurité. Une série d'annonces 'produits'
Parallèlement à cette mise au point, Cisco France a présenté ce 12 mai une série de nouveautés: -une nouvelle gamme de routeurs d'entrée de gamme, avec services intégrés (dits 'ISR'), les modèles 850 et 870 pour les petites PME ou TPE, ainsi qu'un nouveau modèle en entrée de la gamme 1800 ; -une gamme d'appliances' de sécurité ASA, trois modèles 5510, 5520 et 5540, « tout en un » réunissant des fonctions de pare-feu, d'anti-intrusion (IPS) et de réseaux privés virtuels sur Internet (VPN-IP); -un module sans fil de localisation par triangulation entre bornes Wi-Fi: ce 'Wireless locator' est le premier produit issu de l'acquisition récente d'Airspace. ( A suivre, pour plus de détails )
Sur le même thème
Voir tous les articles Cybersécurité