Un programme de ‘hackers’ pointe 9 failles Cisco

Cisco Global Exploiter n’est pas vraiment un programme Cisco… Il pointe et exploite neuf failles de sécurité sur les commutateurs Catalyst et sur le système IOS du constructeur

Sans vergogne, ce logiciel vous présente un menu: il donne accès à neuf « trous de sécurité » sur des commutateurs Catalyst de Cisco ou sur les produits qui utilisent le système

Internetwork operating system du champion du routage. Par exemple, « Cisco 677/678 Telnet Buffer Overflow Vulnerability » ou « Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability » permettent de craquer la protection des solutions Cisco par une attaque en déni de services ou d’affecter le système en exécutant un programme malveillant sans qu’il soit nécessaire de déposer un nom et un mot de passe. Ce programme « casseur » est signé par un groupe de hackers italiens, les BlackAngels. Ils se présentent sur leur site comme « un groupe d’adolescents italiens, experts en sécurité et programmation des réseaux« . D’ailleurs, plus que le programme, c’est son code source qui est proposé sur leur site Web www.blackangels.it. Il n’est pas certain que l’avertissement déposé sur le site, qui cherche à désengager le groupe de toute responsabilité en cas d' »utilisation incorrecte ou illégale du logiciel ou des éventuels dommages causés à d’autres systèmes » suffisent à protéger ces ‘adolescents’ de poursuites judiciaires éventuelles. De son côté, Cisco met ses clients en garde contre l’utilisation d’un tel logiciel et rappelle que les ‘patchs‘ corrigeant ces failles sont disponibles sur son site.