Du nouveau sur le piratage de Cisco [MAJ]
Il y a un an, un groupe de sécurité Russe publiait deux fichiers extraits du code source du fameux Cisco IOS (Version 12.3). Environ 800 Mo de ce code source avaient été dérobés au numéro 1 des équipements réseaux. L’enquête progresse et mène les forces de l’ordre en Suède...En mai 2004, un pirate informatique parvient à s'introduire dans le réseau de l'équipementier américain Cisco et à lui voler une partie de son code source propriétaire (environ 800 Mo). À l'époque, l'entreprise explique qu'il lui est difficile de déterminer l'impact réel d'une telle fuite sur ses produits.
Au regard des éléments actuels, on peut affirmer que ce piratage ne représentait que les prémices d’un projet de grande envergure impliquant des intrusions dans plusieurs milliers d’ordinateurs.
Une traque sans relâche
Depuis un an, policiers et experts ont traqué ces activités malveillantes et ont acquis la certitude qu'elles sont le fait d'une seule et même personne, qui a éventuellement pu recevoir l'aide d'un petit groupe d'autres pirates. Les enquêteurs ont remonté la piste jusqu’à certaines attaques sur des systèmes de l’armée Américaine, de la NASA et de plusieurs laboratoires de recherche importants. Ce cas démontre bien la facilité avec laquelle il est parfois possible de pénétrer des réseaux d’entreprises ou de gouvernements, pour peu que ces derniers soient connectés à internet. Et inversement à quel point il peut être difficile de remonter jusqu’à la source des d’attaques.
La chasse au pirate est toujours ouverte, cependant une récente arrestation, en mars dernier, semble amener les enquêteurs sur une piste intéressante. Il s’agit d’un jeune suédois de 16 ans déjà accusé de s'être frauduleusement introduit sur le réseau de son université, à Uppsala. Car plusieurs des intrusions repérées sur le territoire américain ont été effectuées depuis le réseau de cette université.
Un mode opératoire relativement classique
Les experts expliquent que l’attaque en elle-même n’avait rien d’innovant, mais que sa complexité résidait dans le fait qu’elle exploite un véritable réseau de machines configurées pour récupérer automatiquement les « logs » et mots de passe des ordinateurs piratés, ces machines étant situées dans plus de sept pays.
L’élément majeur qui a permis de voler ces mots de passe et codes chez Cisco et les autres était l’utilisation d’une version corrompue d’OpenSSH.
Le pirate scanne les réseaux à la recherche des machines vulnérables et procède systématiquement à l’installation de cette version corrompue d’Openssh. Ainsi, dès que l’administrateur de la machine se connecte, son login et mot de passe sont capturés puis transmis au pirate. L’utilisation de « rootkit » aurait également permis de récupérer tous les mots de passe utilisés sur la machine ou pour se connecter à d’autres serveurs voisins.
Avant même d’avoir touché Cisco en mai 2004, l’activité du pirate avait été remarquée une première fois en avril 2004 par Wren Montgomery, chercheur de l’université Berkeley en Californie, qui avait étrangement perdu tous les fichiers de son ordinateur ainsi qu’un an et demi d’archives de courriers électroniques.
[MAJ]
Notre confrère Silicon.fr apporte quelques précisions importantes sur cette affaire.D'une part, Cisco affirme qu'il est impossible de récupérer l'intégralité de IOS sur un serveur unique. Le code source non compilé de IOS représente, d'après le constructeur, plusieurs dizaines de giga-octets, et n'est stocké en intégralité sur aucun serveur de part le monde. Si les responsables admettent bien qu'il y a eu vol de ce code source, il n'est que partiel.
D'autre part, le jeune suédois arrêté dans la cadre de l'enquête ne revendique pas avoir pénétré les serveurs de Cisco.
20
Commentaires
Lire plus
Internet en avion : c'est parti...
- Un accès à Internet à 100 Mbits/seconde à Paris
- Intel abandonne l'architecture Netburst
- Ca n'arrive pas qu'aux autres...
- Hôpitaux : le détecteur de veine à distance
- Bill Gates ne se démonte pas et démonte l'iPod...
- Yahoo Music : iTunes n'aurait rien à craindre
- GeCube ou l'avenir en 512
- Concours sur PCI : 9200 € de lots
- Fête des pères : PNY sort une clé USB sympa
Cartes correspondance, d'adresse, d'invitation gratuites
- L'avenir de Thunderbird
- Nvidia - Microsoft : la Xbox cause d'un divorce
- Le prix des écrans LCD 17 pouces pourrait monter
- Apparition de la première carte mère i955X
- Sega annonce les jeux présentés lors du prochain E3
- Microsoft Windows OneCare Live
- Nokia N91, le chant de la Scandinavie
- Le live-CD Knoppix 3.8.2 est disponible
- Interview ASUS France
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
>>Au regard des éléments actuels, on peut affirmer que ce piratage ne représentait que les prémices d’un projet de grande envergure impliquant des intrusions dans plusieurs milliers d’ordinateurs.
Hypothese peu tangible, s'il s'était agi d'un projet d'envergure, jamais le code source de CISCO n'aurait été rendu public et ces personnes continueraient à agir sans qu'on leur prete la moindre attention
en pus apparemment ce pourrait etre un gamin de 16 an le pirate ...
Qu'on l'écartelle sur la place publique pour donner l'exemple !
>> D'une part, Cisco affirme qu'il est impossible de récupérer l'intégralité de IOS sur un serveur unique. Le code source non compilé de IOS représente, d'après le constructeur, plusieurs dizaines de giga-octets, et n'est stocké en intégralité sur aucun serveur de part le monde. Si les responsables admettent bien qu'il y a eu vol de ce code source, il n'est que partiel.
Si c'est possible, très difficile mais possible à condition d'avoir une grosse connexion, un bon gros dd et de bien s'y connaître en piratage... AMHA il ne faut jamais dire "impossible" en informatique
>> D'une part, Cisco affirme qu'il est impossible de récupérer l'intégralité de IOS sur un serveur unique. Le code source non compilé de IOS représente, d'après le constructeur, plusieurs dizaines de giga-octets, et n'est stocké en intégralité sur aucun serveur de part le monde. Si les responsables admettent bien qu'il y a eu vol de ce code source, il n'est que partiel.
Si c'est possible, très difficile mais possible à condition d'avoir une grosse connexion, un bon gros dd et de bien s'y connaître en piratage... AMHA il ne faut jamais dire "impossible" en informatique
Faut pas non plus prendre Cisco pour des debutant non plus
j'aimerais assez qu'on m'explique comment un routeur peut un avoir un os déssamblé composé de sources de plusieurs gigas.
j'aimerais assez qu'on m'explique comment un routeur peut un avoir un os déssamblé composé de sources de plusieurs gigas.
si tu savais combien de Go fait le code source de Win XP
si tu savais combien de Go fait le code source de Win XP![[:patch]](http://img.infos-du-net.com/forum/images/perso/patch.gif)
Et toi, tu as une idée ??
(je dis pas ca méchament, je voudrais juste savoir)
si tu savais combien de Go fait le code source de Win XP![[:patch]](http://img.infos-du-net.com/forum/images/perso/patch.gif)
on parle d'un routeur, pas d'un pc, windows une fois installé c'est 1 bon gigo sur le dur.
La ca fait 30-40 mo je crois grand max.
A moins d'avoir des putains de comments :s
on parle d'un routeur, pas d'un pc, windows une fois installé c'est 1 bon gigo sur le dur.
La ca fait 30-40 mo je crois grand max.
A moins d'avoir des putains de comments :s
Je sais que la source du firmware d'un modem/routeur wifi Netgear DG834G (c'est un modèle grand public) fait environ 30-35mo compressé et un peu plus de 100mo décompressé.
Donc je pense que pour les routeurs Cisco, qui sont plus évolué au niveau des fonctionnalités de gestion du réseau si j'ai bien compris, ca doit etre sensiblement plus que mon routeur. Mais pas contre, je ne peux pas donner de chiffres, bien que "plusieurs dizaines de giga-octets" me semblent beaucoup.
Pourtant ce n'est pas plus étonnant que ca. Les sources doivent etre enorme (en volume) et les version compilées sur les équipement CISCO n'incluent qu'une partie de ces sources, en fonction des features proposées par l'équipement.
exact, mais pour avoir "cramer" un os d'un routeur cisco et avoir du le re injecter en sftp dedans, me souviens que c'était vraiment petit.
Bon par ocntre je veux bien que ca fase plusieurs giga pour l'ensemble de tous leurs produits, dans cet hypothese, le gars peut tres bien avoir un produit complet.
Bah disons que les IOS sont implantés sur tous les matériels Cisco, que ce soit les routeurs, les switches, les bornes Wifi... Absolument tout.
Là on parle de la version d'IOS 12.3 qui est une grande série (des dizaines de versions sont dérivées de cette série). Appliqué à tous les matériels susceptibles de recevoir cet IOS, ça me semble honnête un chiffre de plusieurs Go
exact, mais pour avoir "cramer" un os d'un routeur cisco et avoir du le re injecter en sftp dedans, me souviens que c'était vraiment petit.
Bon par ocntre je veux bien que ca fase plusieurs giga pour l'ensemble de tous leurs produits, dans cet hypothese, le gars peut tres bien avoir un produit complet.
De 4 à 10 Mo pour ma part, soit sous forme de .tar quand il y a le CMS intégré, soit directement le .bin
Je m'etonnais de ton absence sur un topic Cisco toa
On se connaît ?![[:cupra]](http://img.infos-du-net.com/forum/images/perso/cupra.gif)
Whué
T'es quel transfuge encore ?
Allume donc ton MSN et tu verras
J'ai compris![[:killer instinct]](http://img.infos-du-net.com/forum/images/perso/killer instinct.gif)
/EOT