Vol du code IOS: Cisco prend la menace au sérieux

Il s’agirait bien de la version 12.3 d’IOS, le système d’exploitation qui équipe les gros routeurs de la gamme 7000 de Cisco ou encore les commutateurs Catalyst 6000.

Il n’y a aucune raison de faire de la publicité à d’éventuels « hackers » qui joueraient à se faire valoir, voire à monnayer leur butin. Mais les spécialistes en sécurité confirment que le risque est bien dans la recherche systématiques de failles au sein de ce code source par des individus malveillants. Car à pouvoir lire en clair toutes les lignes de quelque programme que ce soit, on finit toujours par en trouver les vulnérabilités. Cisco en a pris la mesure: « Cisco est informé qu’un détournement potentiel d’information de sa propriété a pu être effectué et a été signalé sur un site Web public (…). L’équipe « Information security » de Cisco examine le cas et procède à des investigations » Un site russe a donné l’alerte Le site en question est vraisemblablement celui de la société SecurityLab (www.securityLab.ru) mentionnée dans notre précédent article. C’est lui qui aurait donné l’alerte. Un spécialiste des routeurs, ancien salarié de Cisco, dit avoir eu accès à un « extrait » du code via une liste de diffusion d’une association (NANOG, North American Network Operators’ Group): il a reconnu ce code dérobé comme pouvant être authentique, incluant des appels à des routines IOS. Et des commentaires en annotation datent et signent ce code source : juin 1996, Kirk Lougheed. ( A suivre )