Faille Cisco : beaucoup de bruit, pas mal de risques
Il était impossible de « passer à côté » de l'information : « Cisco fixes IOS flaws » titre Security News, « Cisco discloses three router security problems » renchérissent nos confrères de Network World (signalons au passage la suite du papier anti-français, voir CSO du 25/01 ), sans parler du bulletin original de l'équipementier. Même la presse grand-public s'en mêle avec ce papier de la BBC « Net 'backbone' has security patch ». Le « bug » est bien plus dangereux qu'il n'y paraît. Il s'agit en fait d'envoyer une salve de « remotely exploitable crafted IP option », -un écho ICMP agrémenté d'un paramètre IP tueur- et boum, le pirate prend la main sur le routeur. Le problème est déjà préoccupant. La situation devient plus dramatique lorsque l'on comprend que l'attaque menace les « border routers », des équipements que l'on considère plutôt comme des « boîtes noires » situées entre l'entreprise et l'ISP... un boîtier que, psychologiquement, l'on considère plus attaché à la sphère d'influence de l'ISP que de celle de l'usager « aval ». Il en résulte généralement une moindre attention, voir un total désintérêt.
