Avis de bouchon sur Internet

Forum dédié aux débats et informations sur l'actualité de tous les jours, politique, sociale, internet... tout ce qui ne concerne pas directement le forum dans ses nouveautés.
Post Reply
User avatar
Latinus
Admin
Posts: 24965
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:
Contact Latinus

Avis de bouchon sur Internet

Post by Latinus »

http://www.01net.com/article/214287.html

Ludovic Nachury, 01net., le 18/07/2003 à 20h10

Cisco reconnaît que des pirates ont trouvé le moyen d'exploiter une faille de sécurité touchant ses équipements réseaux. En attendant que les opérateurs installent le correctif disponible, c'est tout le trafic Internet qui est menacé.

Le Web pourrait bien s'offrir des vacances involontaires. Les routeurs de Cisco, équipés du système d'exploitation maison IOS (Internet operating system), omniprésent dans l'infrastructure d'Internet, souffrent d'une faille de sécurité capable de les saturer au point de les empêcher de fonctionner.

Inquiétante, cette faiblesse ne semblait toutefois pas si menaçante quand Cisco l'a dévoilé mercredi puisque aucun outil pour en tirer partie n'était alors en circulation sur Internet. Mais, ce vendredi, le constructeur californien a modifié sa position : un mode d'emploi pour faire tomber les produits IOS a été envoyé sur une liste de diffusion publique.

Quelques paquets de données suffisent pour rendre IOS vulnérable à une attaque par déni de service. Choisis « habilement », ils peuvent faire croire à un produit équipé de ce système d'exploitation qu'il a reçu un trafic excessif qu'il doit arrêter de traiter les nouvelles données. De quoi bloquer des routeurs et, avec eux, les flux Internet d'une entreprise ou d'un Fournisseur d'accès Internet (FAI).

Un lourd travail de mise à jour

En même temps qu'il dévoilait la faille, Cisco a aussi mis à disposition de ses utilisateurs des correctifs empêchant la neutralisation de ses produits. Selon le constructeur, une utilisation judicieuse des listes de contrôle d'accès (ACL) permettrait aussi de limiter les risques d'attaques. La somme de travail pour les sociétés équipées en IOS risque toutefois d'être lourde. D'autant plus qu'elles n'ont pas le choix.

Un routeur soumis à ces données vérolées ne fera en effet remonter aucune alarme ni ne reviendra de lui-même à la normale en se purgeant. Une intervention manuelle sera alors nécessaire pour le relancer. Le temps que la manipulation s'effectue, le trafic sera bloqué.

Côté FAI, l'heure n'est pourtant pas à la panique. « Nous avons reçu le nouvel IOS, nos ingénieurs réseaux sont en train de le tester pour s'assurer qu'il ne créera aucune incompatibilité avec les installations actuelles » résume t-on chez LDCom. Le week-end risque d'être long pour certains services informatiques.
Les courses hippiques, lorsqu'elles s'y frottent.
Top
User avatar
kamikakushi
Membre / Member
Posts: 559
Joined: 04 Jul 2003 10:50
Location: Rennes

Post by kamikakushi »

ça peut etre grave docteur ? pour lokanova et freelang ?
千と千尋の神隠し。
Top
User avatar
Latinus
Admin
Posts: 24965
Joined: 18 Mar 2002 01:00
Location: complètement à l'Ouest
Contact:
Contact Latinus

Post by Latinus »

kamikakushi wrote:ça peut etre grave docteur ? pour lokanova et freelang ?

Non... simplement le traffic internet risque d'être surchargé pendant quelques temps.
Ma connexion adsl (forum non concerné) est une connexion free, ils ont procédés aux mises à jour hier soir, et depuis je déconnecte assez souvent... ils doivent résoudre certains problèmes qui sont apparus avec ce correctif de sécurité des équipements sisco.
Les courses hippiques, lorsqu'elles s'y frottent.
Top
Post Reply

Return to “Actualités”