Depuis quelques jours, le site russe SecurityLabs.ru, spécialisé
dans le domaine de la sécurité a mis en ligne une partie du
code source du système d'exploitation IOS, logiciel équipant
la gamme des routeurs de la société Cisco, fournisseur d'équipements
réseaux et télécoms.
Plus précisément, il s'agit d'environ 800 méga-octets des versions
12.3 et 12.3t du système IOS qui circuleraient sur Internet.
Ces versions sont notamment utilisés dans les routeurs de la
série 7000 vendus par Cisco. A l'heure actuelle, la société
américaine mène une enquête pour déterminer l'origine de la
fuite et se refuse à tout commentaire quand à l'importance de
celle-ci.
Selon
la compagnie russe qui publie une partie du code volée, l'individu
aurait réussi à s'emparer du code de l'OS lors d'un salon organisé par Cisco, puis une fois en sa possession, aurait diffusé 2,5
Mo des 800 Mo volés sur un canal IRC, comme preuve de son forfait.
Toutefois, le fameux code n'a toujours pas été localisé et les
membres du canal IRC mettent en doute l'authenticité des sources
dévoilées sur Securitylabs.ru. Des informations surprenantes,
alors même que Cisco reconnaît depuis lundi que son code source
a été publié sur Internet.
Ce serait donc la deuxième fois que l'équipementier Cisco retrouverait
une partie du code source de son système d'exploitation sur
Internet (lire
l'article du 22/07/2003). La découverte de failles
n'avait pas été à l'époque, sans conséquences, puisqu'elle avait
affecté notamment Cegetel et Wanadoo (lire l'article du 24/07/2003).
Cisco a mobilisé une de ses équipes chargée de la sécurité
pour investiguer les moyens ayant permis aux
hackers de s'introduire sur leur réseau privé. La position
officielle de la firme devrait d'ailleurs être publié sur leur site
Internet dès que possible. Dans l'intervalle, la société se refuse à tout commentaire. Il reste donc à savoir si ce
code volé pourra, ou non, donner lieu à l'exploitation de failles éventuelles. |
