Ce week-end a été particulièrement noir pour l’équipementier Cisco : des pirates se sont introduits sur son réseau et y ont volé 800 mégaoctets de code source correspondant à son système d’exploitation IOS.
Un incident que les responsables de Cisco ont confirmé hier, après qu’un site Internet russe, spécialisé dans la sécurité, a publié des extraits du code volé. Ceux-ci auraient d’abord été dévoilés via un canal IRC (Internet Relay Chat) par le(s) pirate(s) soucieux de prouver leur intrusion chez Cisco.

Le système d’exploitation IOS 12.3 équipe la suite de produits connectés de Cisco, y compris des routeurs utilisés au sein des réseaux domestiques, des petites entreprises, et la série des routeurs 7000. Cisco a commencé de mener des investigations en interne, pour tenter de déterminer si la fuite du code est la conséquence d’une faille sur ses serveurs. Le porte-parole de Cisco, Jim Brady, a annoncé qu’a priori il ne s’agissait pas d’une action menée par un salarié ou un partenaire de la société.

Pour l’heure, il n’est pas encore possible de déterminer si des attaques sur les produits Cisco découleront de la fuite de son code source. A l’été 2003, la découverte d’une faille n’avait donné lieu à aucune menace de ce genre.

C’est la seconde fois cette année que le code source d’un acteur essentiel du secteur est dévoilé. En février dernier, des parties du code source du système d’exploitation Windows - pourtant bien protégé – de Microsoft étaient diffusées sur Internet. Elles avaient alors circulé sur des forums de discussion et sur des réseaux de partage de fichiers.

(Atelier groupe BNP Paribas - 18/05/2004)


http://www.frameip.com
Pour ceux qui aiment TCPIP

---