Cyberattaque de masse : L’IRAN attaquée via une faille Cisco

Cyberattaque de masse : Une faille dans des équipements Cisco met la pagaille sur Internet. L’Iran annonce avoir subi une cyberattaque de masse bloquant une grande partie de ses internautes.

Fait rare pour être remarqué, le ministre iranien en charge des télécommunication, Mohammed Javad Azari-Jahromi, a annoncé sur Twitter une cyberattaque de masse ayant visé son pays. Les pirates ont exploité une faille dans des équipements Cisco. Attaque qui a visé plusieurs autres régions du monde. Cisco a réagi dans un communiqué de presse. Le fautif est un bug dans le protocole Smart Install.

Faille exploitée depuis février 2017

Ce protocole s’utilise lors de l’installation de commutateurs Cisco. Une faille connue et exploitée depuis février 2017. L’entreprise américaine indique avoir repéré une hausse des attaques depuis la fin 2017.

Cisco termine en indiquant qu' »Afin de sécuriser/surveiller les périphériques de périmètre, les administrateurs doivent être  vigilants. Il peut être facile de « définir et d’oublier » ces périphériques, car ils sont généralement très stables et rarement modifiés. Combinez ceci avec les avantages qu’un attaquant a en contrôlant un périphérique de réseau, et les routeurs et les commutateurs deviennent des cibles très tentantes […] Cisco encourage fortement tous les clients à revoir leur architecture, à utiliser les outils fournis par Talos pour analyser leur réseau et à supprimer Cisco Smart Install Client de tous les périphériques non utilisés. »