On fait la queue sur le portail de Cisco ! Après la découverte d’une faille sur un outil de recherche de Cisco.com, le géant des réseaux Internet s’est vu contraint de remettre à zéro la base des mots de passe de ses clients.
« Il a été porté à notre attention qu’il existe un risque sur un outil de recherche de Cisco.com d’exposer les mots de passe enregistrés par les utilisateurs« , a confirmé un porte-parole du groupe. Du coup, les visiteurs de Cisco Connection Online se sont vu contraints de s’authentifier eux-mêmes, entraînant de forts ralentissements pour l’accès au site. « En réaction, afin de protéger nos utilisateurs, nous avons pris la mesure proactive de remettre à zéro les mots de passe de Cisco.com« . En clair, veuillez changer votre mot de passe… Les clients du service de Cisco ont été avertis de la procédure en cours par un e-mail. Mais cette dernière s’avère lourde, car le ‘reset‘ ne concerne pas que les mots passe? Les adresses e-mails et d’autres informations seraient aussi à protéger. De plus, il n’est pas rare qu’un utilisateur concerné par une alerte de sécurité active utilise plusieurs mots de passe, personnel, pour son service, les systèmes d’e-mail corporate, les VPN, etc. Le reset a donc multiplié la difficulté de rouvrir ses comptes ! L’incident tombe mal alors que Cisco fait face à une controverse sur une faille dans ses routeurs, démontrée par un ex-employé du spécialiste de la sécurité ISS lors de la conférence Black Hat de Las Vegas, mais que Cisco et ISS auraient volontairement cachée? Cisco veut affirmer que le nouvel incident sur Cisco.com ne lui est pas imputable: « Inutile de vous dire que nous étudions l’incident qui ne semble pas être dû à une faiblesse dans nos produits et technologies de sécurité ou à notre infrastructure réseau« . Les clients du fabricant apprécieront la nuance? Leurs coordonnées d’accès au site étaient exposées au vu des petits malins qui auraient pu (ont pu?) exploiter la faille sur le système L’erreur est chez nous mais c’est pas nous ! Peu importe qu’il s’agisse d’une erreur ‘hardware’ mettant en cause Cisco ou d’une erreur software sur une page Web !
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…