Début mars 2017, Wikileaks dévoilait des techniques de piratage employées par la CIA pour s’attaquer à nombre de produits d’industriels afin de pénétrer les systèmes. Techniques qui s’appuient la plupart du temps sur des failles de sécurité zero day. Parmi les victimes potentielles, figuraient plus de 300 modèles de switches Cisco affectés d’une vulnérabilité de niveau critique (CVE-2017-3881). Vulnérabilité aujourd’hui corrigée.
Dans une alerte mise à jour lundi 8 mai dernier, le constructeur met à disposition une version corrigée de ses OS réseau IOS et IOS XE qui comblent la faille en question. Celle-ci affectait le Cluster Management Protocol (CMP), qui utilise le protocole Telnet pour lancer des commandes sur un réseau interne. La vulnérabilité « pourrait permettre à un attaquant distant non authentifié de recharger un périphérique affecté ou d’exécuter un code à distance avec des privilèges élevés », rappelle Cisco dans son alerte.
Le spécialiste réseau souligne qu’il « n’y a pas de solution de contournement » à cette vulnérabilité. Sauf à configurer le système pour exclure l’usage de Telnet (et s’en priver), la mise à jour est donc… incontournable.
Cisco n’avait pas été le seul acteur majeur touché par des failles exploitées par les agents de la CIA. Selon le site de Julian Assange, Microsoft, Apple et Samsung, parmi d’autres, figurent aussi dans la liste des entreprises dont les produits étaient ciblés par l’agence américaine de renseignements. Le lanceur d’alerte avait néanmoins annoncé que les documents publiés en mars (baptisés Vault 7), et issus d’un Wiki interne à la CIA, ne dévoilaient pas précisément le code pour mener des attaques. Wikileaks entendait travailler avec les acteurs de l’industrie informatique pour leur laisser le temps de corriger leurs vulnérabilités avant d’éventuelles publications plus précises sur ces techniques d’attaques. Cisco, qui avait été l’un des premiers acteurs à en alerter ses clients, ne donne aucune précision sur cette éventuelle collaboration, ni sur des attaques potentiellement en cours. Mais entend aujourd’hui mettre à l’abri ses consommateurs des exploits de la CIA.
Lire également
Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication
10 questions pour comprendre l’affaire Shadow Brokers
Cisco aurait développé un nouvel OS réseau
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…