Nous joindre par : 0899274448*
cyberattaque de masse

Cyberattaque de masse : L’IRAN attaquée via une faille Cisco

Cyberattaque de masse : Une faille dans des équipements Cisco met la pagaille sur Internet. L’Iran annonce avoir subi une cyberattaque de masse bloquant une grande partie de ses internautes.

Fait rare pour être remarqué, le ministre iranien en charge des télécommunication, Mohammed Javad Azari-Jahromi, a annoncé sur Twitter une cyberattaque de masse ayant visé son pays. Les pirates ont exploité une faille dans des équipements Cisco. Attaque qui a visé plusieurs autres régions du monde. Cisco a réagi dans un communiqué de presse. Le fautif est un bug dans le protocole Smart Install.

Faille exploitée depuis février 2017

Ce protocole s’utilise lors de l’installation de commutateurs Cisco. Une faille connue et exploitée depuis février 2017. L’entreprise américaine indique avoir repéré une hausse des attaques depuis la fin 2017.

Cisco termine en indiquant qu'”Afin de sécuriser/surveiller les périphériques de périmètre, les administrateurs doivent être  vigilants. Il peut être facile de “définir et d’oublier” ces périphériques, car ils sont généralement très stables et rarement modifiés. Combinez ceci avec les avantages qu’un attaquant a en contrôlant un périphérique de réseau, et les routeurs et les commutateurs deviennent des cibles très tentantes […] Cisco encourage fortement tous les clients à revoir leur architecture, à utiliser les outils fournis par Talos pour analyser leur réseau et à supprimer Cisco Smart Install Client de tous les périphériques non utilisés.”

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.