Cisco patche ses pare-feux par crainte d’espionnage

Cisco

La semaine passée, des pirates au solde de la NSA ont été hackés et plusieurs de leurs outils ont été rendus publics. Cisco a ainsi pu découvrir qu’un exploit baptisé Extrabacon permettait de contourner ses pare-feux Adaptative Security Appliance. Le fournisseur américain a donc décidé de réagir…

Des patchs correctifs pour contrer Extrabacon

Décidément, le hacking du groupe Equation, une communauté de hackers travaillant dans l’ombre pour les services de renseignement américains (NSA), a plus de conséquence qu’on ne pouvait le penser.

En effet, la mise en vente de plusieurs outils utilisés par ce groupe a permis de découvrir les pratiques de ceux qui espionnent les réseaux informatiques pour le compte de la NSA. Les fournisseurs de solutions de sécurité ont d’ailleurs eux aussi pu faire cette découverte.

Cisco a ainsi découvert qu’Equation exploitait une vulnérabilité dans ses pare-feux ASA. Il s’agit d’une vulnérabilité de dépassement de mémoire tampon dans l’implémentation SNMP des logiciels ASA de la société américaine.

Autrement dit, avec l’exploit Extrabacon, Equation parvenait à contourner les pare-feux à Cisco et à obtenir des informations confidentielles sur diverses machines pour le compte de la NSA.

Cisco apporte des patchs correctifs à plusieurs versions de ses pare-feux

Si ExtraBacon a assurément été créé pour s’en prendre aux versions 8.4 et antérieures des logiciels ASA, l’analyse attentive de l’exploit a permis à des chercheurs en sécurité informatique d’affirmer que bien d’autres versions des logiciels ASA étaient sous sa menace.

Il n’en fallait pas plus pour que Cisco veuille rapidement montrer à ses clients qu’il gérait parfaitement le dossier. Aussi, le spécialiste des solutions de sécurité n’a pas fait dans le détail et a choisi d’apporter des patchs correctifs pour un maximum de versions.

Ayant vu d’autres de ses produits visés par les hackers de la NSA, Cisco a également mis en ligne un patch correctif pour Firepower Threat Defense. En revanche, il n’a pas trouvé bon d’en éditer concernant Firewall Services Module et Firewalls Pix, deux solutions qu’il juge « en fin de vie ».

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*