Un équipement non-corrigé de Cisco rend l’Iran vulnérable à une cyber-attaque

© iStock

L’Iran annonce avoir été, conjointement avec d’autres pays, aux prises avec une cyber-attaque. Celle-ci a été exécutée au moyen d’une manipulation dans un équipement de réseau de Cisco.

C’est le ministre iranien en charge de l’ICT, Mohammed Javad Azari-Jahromi, qui annonce sur Twitter qu’une cyber-attaque a été lancée contre des centres de données en Iran. L’attaque aurait touché plusieurs pays, dont l’Iran, et aurait provoqué notamment des pannes internet chez les abonnés.

La cause du problème réside, selon le ministre, dans une faille bien connue de routeurs Cisco. Chez Cisco, on réagit dans un communiqué posté sur un blog que le protocole Smart Install est actuellement abusé.

Le protocole en question est utilisé lors de l’installation de commutateurs de Cisco. Le fait qu’il puisse être abusé, est bien connu depuis février 2017 déjà. Chez Cisco, on déclare avoir enregistré depuis fin 2017, début 2018 davantage d’attaques suite à l’abus du bug.

Selon l’Iran, plusieurs pays, notamment en Europe, mais aussi l’Inde et les Etats-Unis seraient touchés. Ce qui est étonnant, c’est que lors de l’attaque, on a vu apparaître l’image d’un drapeau américain, accompagnée de la mention ‘don’t mess with our election’, mais le ministre iranien en personne a fait savoir, selon l’agence Reuters, qu’il ne savait pas encore clairement qui était l’agresseur.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire