Les mots de passe mis à nu sur le portail de Cisco?

Yves Grandontagne,

Un point de rupture dans la sécurité d’un outil de recherche sur le portail Cisco.com, et les mots de passe des clients sont exposés

On fait la queue sur le portail de Cisco ! Après la découverte d’une faille sur un outil de recherche de Cisco.com, le géant des réseaux Internet s’est vu contraint de remettre à zéro la base des mots de passe de ses clients.

« Il a été porté à notre attention qu’il existe un risque sur un outil de recherche de Cisco.com d’exposer les mots de passe enregistrés par les utilisateurs« , a confirmé un porte-parole du groupe. Du coup, les visiteurs de Cisco Connection Online se sont vu contraints de s’authentifier eux-mêmes, entraînant de forts ralentissements pour l’accès au site. « En réaction, afin de protéger nos utilisateurs, nous avons pris la mesure proactive de remettre à zéro les mots de passe de Cisco.com« . En clair, veuillez changer votre mot de passe… Les clients du service de Cisco ont été avertis de la procédure en cours par un e-mail. Mais cette dernière s’avère lourde, car le ‘reset‘ ne concerne pas que les mots passe? Les adresses e-mails et d’autres informations seraient aussi à protéger. De plus, il n’est pas rare qu’un utilisateur concerné par une alerte de sécurité active utilise plusieurs mots de passe, personnel, pour son service, les systèmes d’e-mail corporate, les VPN, etc. Le reset a donc multiplié la difficulté de rouvrir ses comptes ! L’incident tombe mal alors que Cisco fait face à une controverse sur une faille dans ses routeurs, démontrée par un ex-employé du spécialiste de la sécurité ISS lors de la conférence Black Hat de Las Vegas, mais que Cisco et ISS auraient volontairement cachée? Cisco veut affirmer que le nouvel incident sur Cisco.com ne lui est pas imputable: « Inutile de vous dire que nous étudions l’incident qui ne semble pas être dû à une faiblesse dans nos produits et technologies de sécurité ou à notre infrastructure réseau« . Les clients du fabricant apprécieront la nuance? Leurs coordonnées d’accès au site étaient exposées au vu des petits malins qui auraient pu (ont pu?) exploiter la faille sur le système L’erreur est chez nous mais c’est pas nous ! Peu importe qu’il s’agisse d’une erreur ‘hardware’ mettant en cause Cisco ou d’une erreur software sur une page Web !