Les accès sans fil de certains matériels du constructeur américain seraient vulnérables aux attaques, selon deux experts allemands. Cisco ne serait pas le seul concerné.

Des failles affecteraient la gamme de routeurs Cisco. Deux experts d’ERNW, une société allemande de sécurité ont montré combien il était facile de pirater ces périphériques sans fil. Rencontrés par nos confrères de 01net Pro à l’occasion de la rencontre Black Hat Europe, Enno Rey et Daniel Mende ont souligné la vulnérabilité des protocoles employés par Cisco dans ses routeurs. C’est notamment le cas du Wireless Lan Context Protocol qui équipe les boîtiers de première génération. Les produits plus récents ne sont guère plus fiables.

Le logiciel Cisco Unified Wireless Network (CUWN) s’appuie, certes, sur un dispositif de cryptage plus fort que son prédécesseur (Structured Wireless-Aware Network), mais son fonctionnement reste sujet à caution. CUWN exploiterait en effet les mots de passe par défaut du protocole SNMP, faciles à trouver sur le web. Les deux allemands ont communiqué l’information à Cisco et, en attente d’un correctif de la part de ce dernier, se sont refusés à tous détails techniques.

Nos lecteurs ont lu ensuite


Vagues d’attaques contre les Box des opérateurs et les routeurs domestiques
Les attaques contre les routeurs domestiques ont été multipliées par 10 ces dernières semaines selon une nouvelle étude Trend Micro. Les cybercriminels se livrent une guerre pour prendre le contrôle des box vulnérables et les...

CiscoLive : Cisco s’ouvre à l’ère des réseaux programmables
À l’occasion de sa conférence utilisateurs, Cisco a ouvert pour la première fois la porte aux réseaux programmables dans sa stratégie. Le n°1 mondial entend mettre l’accent  sur sa propre technologie même s’il fait une...

Sécurité : différence entre perception et réalité
Rien de tel que de se sentir en sécurité pour ne pas prendre les mesures qui s’imposent. Tel est un des enseignements de l’enquête réalisée par Gemalto sur l’efficacité de la sécurité périmétrique....

Marché des commutateurs et routeurs Ethernet : Cisco toujours leader
Les résultats de la dernière enquête trimestrielle de Synergy Research Group sur le sujet révèlent que les revenus engrangés par les fournisseurs de commutateurs et routeurs Ethernet ont dépassé la barre des 12 milliards de...

20 années d’attaques DDoS
Arbor Networks, la division sécurité de Netscout, résume 20 années d’attaques DDoS ciblant la disponibilité des réseaux des fournisseurs d’accès Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a été frappé...