Il s’agirait bien de la version 12.3 d’IOS, le système d’exploitation qui équipe les gros routeurs de la gamme 7000 de Cisco ou encore les commutateurs Catalyst 6000.
Il n’y a aucune raison de faire de la publicité à d’éventuels « hackers » qui joueraient à se faire valoir, voire à monnayer leur butin. Mais les spécialistes en sécurité confirment que le risque est bien dans la recherche systématiques de failles au sein de ce code source par des individus malveillants. Car à pouvoir lire en clair toutes les lignes de quelque programme que ce soit, on finit toujours par en trouver les vulnérabilités. Cisco en a pris la mesure: « Cisco est informé qu’un détournement potentiel d’information de sa propriété a pu être effectué et a été signalé sur un site Web public (…). L’équipe « Information security » de Cisco examine le cas et procède à des investigations » Un site russe a donné l’alerte Le site en question est vraisemblablement celui de la société SecurityLab (www.securityLab.ru) mentionnée dans notre précédent article. C’est lui qui aurait donné l’alerte. Un spécialiste des routeurs, ancien salarié de Cisco, dit avoir eu accès à un « extrait » du code via une liste de diffusion d’une association (NANOG, North American Network Operators’ Group): il a reconnu ce code dérobé comme pouvant être authentique, incluant des appels à des routines IOS. Et des commentaires en annotation datent et signent ce code source : juin 1996, Kirk Lougheed. ( A suivre )
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…