Rançon du succès : quand une faille affecte un produit qui fait fonctionner un grand nombre des infrastructures du Web, l'alerte est générale. La faille qu'annonçait hier Cisco Systems dans un...

Rançon du succès : quand une faille affecte un produit qui fait fonctionner un grand nombre des infrastructures du Web, l'alerte est générale. La faille qu'annonçait hier Cisco Systems dans un bulletin de sécurité permet l'injection de code malveillant dans toute machine fonctionnant sur le système Internetworks (IOS). Avec, à la clé, crash du système, redémarrage des périphériques infiltrés ou attaques venant de l'extérieur...

Les périphériques fonctionnant sous les versions 12.x d'IOS sont vulnérables à des attaques de type buffer overflow (dépassement de la mémoire tampon). Un correctif a été rapidement publié par Cisco Systems.

La vulnérabilité se situe en fait au niveau de l'authentification pour les sessions FTP et TelNet, possiblement victimes d'attaques dites de "déni de service". Le spécialiste de la sécurité informatique Symantec recommande de n'autoriser l'accès aux périphériques qui pourraient être concernés par cette faille que depuis des réseaux dignes de confiance en attendant d'avoir remédié au problème.

Aucune attaque n'a pour le moment été constatée.

(Atelier groupe BNP Paribas- 08/09/2005)