Juniper détecte des failles sur les puces Arm et XScale
le 06/04/2007, par Eddye Dibar / IDG News Service,
Sécurité, 157 mots
Un chercheur oeuvrant chez Juniper prévoit de faire la démonstration de nouvelles attaques qui peuvent être utilisées pour compromettre des routeurs ou des téléphones mobiles.
Des failles se situeraient dans les microprocesseurs Arl et Xscal, deux types de puces largement répandues dans les équipements concernés.
Les pirates capables d'exploiter cette faille pourraient alors installer des logiciels non autorisés sur des routeurs ou des téléphones mobiles connectés au réseau. En théorie, ils seraient ainsi en mesure de lancer des attaques pour dérober des données sensibles sur les terminaux mobiles ou rediriger certains flux Internet vers des routeurs (sorte de phishing amélioré).
Barnaby Jack, ledit chercheur, s'est appuyé sur l'interface de test de circuits intégrés JTAG (Joint Test Action Group) pour décortiquer le système des processeurs incriminés. Il a alors été capable de développer ces attaques.
La technique développée est «100% fiable», assure Barnaby Jack. La démonstration est prévue plus tard ce mois-ci, au cours du prochain CanSecSest de Vancouver.
Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...
le 17/10/2023,
par Dominique Filippone,
506 mots
Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...
le 10/10/2023,
par Lucian Constantin, IDG NS (adaptation Jean Elyan),
593 mots
Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...
le 27/09/2023,
par Michael Cooney, IDG NS (adapté par Jean Elyan),
989 mots
Dernier dossier
Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...
