publicité

Cisco a supprimé sa septième porte dérobée et c’est une bonne chose


Sécurité : C’est la septième backdoor découverte et retirée par Cisco dans le micrologiciel des commutateurs Cisco Small Business cette année.

Cisco, premier fournisseur mondial d'équipements de réseau et de logiciels d'entreprise de pointe, a publié aujourd'hui 15 mises à jour de sécurité, y compris un correctif pour un problème pouvant être décrit comme une porte dérobée.

 

Ce dernier patch marque la septième fois cette année que Cisco supprime un compte de porte dérobée de l'un de ses produits, les six autres correctifs précédents étant répertoriés ci-dessous :

  •  Mars - CVE-2018-0141 - mise en service de la collaboration avec Cisco Prime Collaboration
  •  Mars - CVE-2018-0150 - Système d'exploitation Cisco IOS XE
  •  Mai - CVE-2018-0222 - architecture de réseau numérique Cisco
  •  Juin - CVE-2018-0329 - Services d’applications étendus de Cisco
  •  Juillet - CVE-2018-0375 - gestionnaire de cluster de Cisco Policy Suite
  •  Septembre - CVE-2018-15427 - Gestionnaire de vidéo surveillance Cisco
  •  Novembre - CVE-2018-15439 - Commutateurs Cisco Small Business

Dans la majorité des cas ci-dessus, les comptes fautifs n'étaient rien de plus que des profils de débogage laissés dans le logiciel / micrologiciel Cisco après les tests en usine ou les opérations de débogage.

Les testeurs de Cisco ont découvert cinq des sept portes dérobées corrigées. Seules les failles CVE-2018-0329 et CVE-2018-15439 de ce mois-ci ont été détectées par des chercheurs. La société a délibérément et régulièrement inspecté le code source de tous ses logiciels depuis décembre 2015, année du lancement d'un vaste audit interne.

Cisco a entamé ce processus après la découverte de ce qui semblait être une porte dérobée intentionnelle dans le code source de ScreenOS, le système d'exploitation de Juniper, l'un de ses rivaux. La porte dérobée de Juniper ScreenOS permettait à des attaquants distants de déchiffrer le trafic VPN transitant par des périphériques Juniper exécutant certaines versions de ScreenOS.

Juniper a subi un préjudice considérable à la suite de cette révélation en 2015, ce qui explique peut-être la raison pour laquelle Cisco a évité d'utiliser le terme " porte dérobée" toute l'année pour les sept failles de sécurité en question. Au lieu de cela, Cisco a opté pour des formulations plus complexes, telles qu’"informations d'identification statique d'utilisateur non documenté pour le compte administratif par défaut" ou "le logiciel affecté active un compte d'utilisateur privilégié sans avertir les administrateurs du système".

Il est vrai que de tels énoncés pourraient donner l’impression d’être malhonnêtes, mais il ne faut pas oublier que Cisco a découvert ces comptes de porte dérobée principalement par lui-même et a essayé de les réparer sans effrayer les clients ni d’avoir une incidence sur le cours de son action.

Note: Le dernier lot de correctifs de sécurité de Cisco d'aujourd'hui incluait également des correctifs pour deux autres problèmes, qui recevaient un indice de gravité de 9,8 sur une échelle de 1 à 10. Le premier était un problème de sérialisation Java qui aboutissait à une exécution possible de code à distance à un niveau de privilège root dans les produits Cisco Unity Express, le second étant un contournement de l'authentification en raison d'une configuration non sécurisée des systèmes de la console de gestion Cisco Stealthwatch.

Cet article est une traduction de "Cisco removed its seventh backdoor account this year, and that's a good thing" initialement publié sur ZDNet.com

A lire aussi :

Cisco va introduire deux familles de commutateurs 400 Giga-Ethernet

C’est confirmé : Cisco lance ses premiers tests sur le terrain en décembre. Deux commutateurs Nexus 400 Gigabits-Ethernet...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

1 réponse
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • Faisons confiance à Cisco pour que la mise à jour qui supprime la 7ème porte dérobée en installe une huitième ;-) Quel amateurisme, c'est de loin la marque d'équipement réseau à la réputation la plus surfaite.

    Si on y réfléchit un peu, quand le gouvernement US interdit à ses administrations d'acheter du matérlei réseau Chinois, c'est peut-être parce qu'il ne contient justement PAS les portes dérobées que les constucteurs US offrent habituellement?
publicité