Cisco émet une alerte sur une faille critique de son IOS

Cloud

Les spécialistes de la sécurité informatique élèvent le niveau d’alerte et prédisent des attaques imminentes.

Cisco a publié des précisions concernant une faille logicielle critique susceptible d’exposer les réseaux informatiques à des risques de cyber-attaques. Forts de ces éléments, un certain nombre de spécialistes de la sécurité informatique ont élevé leur niveau d’alerte.

La firme dédiée aux réseaux a indiqué que la vulnérabilité localisée dans son Internetwork Operating System (IOS) pourrait être exploitée pour faire tomber les machines ou installer à distance des codes malveillants. L’IOS tourne sur les routeurs et les commutateurs de Cisco, dont la plupart sont intégrés dans l’infrastructure Internet.

Cisco assure ne pas avoir recensé d’acte de piratage ou d’attaque destinée à profiter de la faille récemment découverte. Il a diffusé des mises à jours logicielles pour corriger le problème et a évalué que le degré d’urgence était « moyen ».

« L’exploitation de la vulnérabilité de l’IOS peut provoquer un nouveau chargement de la machine et l’éxécution de codes arbitraires. En cas d’opérations répétées, cela peut conduire à une attaque par saturation ou l’exécution de codes arbitraires », estime Cisco dans son avis.

Risque de piratage à court terme

L’éditeur de solutions de sécurité Symantec a élevé son indice ThreatCon de menace globale au niveau 2, suggérant qu’une attaque imminente pourrait survenir en raison de cette faille.

La firme de sécurité informatique augmente son degré de menace ponctuellement, la plupart du temps après avoir effectué une veille sur les chats dédiés aux pirates et un scan d’un ou plusieurs capteurs de supervision. « Etant donné les récentes exploitations de vulnérabilités liées à l’IOS de Cisco, il est possible que cette faille fasse l’objet d’une tentative de piratage à court terme », estime Symantec.

La vulnérabilité n’affecte pas toutes les versions de l’IOS. Le risque n’existe qu’en cas d’usage du proxy d’authentification du firewall pour une session FTP ou Telnet. Le composant d’IOS mis en cause concerne les requêtes d’authentification pour le transfert de fichiers et les sessions Telnet. Les machines pouvant être affectées sont celles tournant sous l’IOS versions 12.2ZH et 12.2ZL, 12.3, 12.3T, 12.4 et 12.4T. L’utilisateur peut se connecter sur le matériel Cisco et entrer la commande « show version » afin de vérifier la version IOS dont il dispose.

« Cette vulnérabilité dans l’IOS de Cisco est sérieuse. Elle pourrait être exploitée par des pirates pour provoquer une attaque par saturation. Toutes les entreprises qui s’estiment en danger devraient visiter le site Internet de Cisco pour lire les conseils et effectuer les réactualisations nécessaires », estime Graham Cluley, consultant senior en technologies pour le compte de Sophos.