Selon l’agenceNetworkWorld, le système d’exploitation IOS pour « Internetworking Operator System » utilisé dans les routeurs, les points d’accès WiFI et les commutateurs de Cisco, peut être piraté par un hacker utilisant à distance la fonctionnalité FTP du système d’exploitation.
Même si cette fonctionnalité FTP (File Transfert Protocol) est désactivée par défaut, la vulnérabilité est bien réelle et dangereuse.
Le FTP de l’IOS est utilisé pour uploader des données vers les routeurs et les commutateurs à distance. Toutefois selon Cisco, des hackers peuvent exploiter cette vulnérabilité dans le serveur FTP pour accéder au système de fichiers d’un équipement utilisant l’IOS. Il peut par exemple profiter d’une telle intrusion pour modifier des fichiers ou la configuration d’un routeur…
« En utilisant cette faille, des utilisateurs non autorisés peuvent modifier la configuration d’un équipement, et la façon dont ce dernier démarre. Le fichier de démarrage contient des informations que ces pirates peuvent réutiliser pour obtenir des droits privilégiés généralement réservés aux administrateurs du réseau… »indique Cisco.
Par conséquent, le groupe offre à ses clients un patch refermant cette porte dérobée. En plus de ce correctif, Cisco conseille à ses usagers de fermer la fonctionnalité FTP de IOS. La commande à saisir pour fermer le serveur est la suivante : « no ftp-server enable ».)
Les versions 11.3, 12.0, 12.1, 12.2, 12.3 et 12.4 de IOS sont touchées par cette faille. L’IOS XR n’est pas vulnérable.
Rappelons qu’en mai 2004, 800 Mo de IOS versions 12.3 et 12.3t, avaient été illégalement copiés et publiés sur un site Web où tout un chacun aurait pu le télécharger pendant quelques jours.
Selon le New York Times, après un an d’enquête de la part des autorités américaines, il apparaît que le vol à été à l’origine de nombreuses intrusions dans certains autres systèmes informatiques comme celui de la NASA, de plusieurs organismes militaires américains et de laboratoires de recherche.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…