![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/01\/22102126\/router-vulnerability-34c3.jpg\")
<\/p>\nOn d\u00e9couvre de nouvelles vuln\u00e9rabilit\u00e9s presque tous les jours. Les gens en parlent sur Internet, les d\u00e9veloppeurs publient des correctifs, et puis tout le monde finit par se calmer. On pourrait donc croire que tout va bien et que le probl\u00e8me est r\u00e9solu. Ce n\u2019est cependant pas le cas. Tous les administrateurs n\u2019installent pas les mises \u00e0 jour, surtout lorsqu\u2019il s\u2019agit de logiciels pour l\u2019\u00e9quipement r\u00e9seau, car la mise \u00e0 jour demande g\u00e9n\u00e9ralement beaucoup d\u2019efforts.<\/p>\n
<\/p>\n
Certains administrateurs syst\u00e8me ne pensent pas que leur entreprise sera la cible de malfaiteurs. Certains parcourent les avis de s\u00e9curit\u00e9 officiels \u00e0 la recherche des mots magiques \u00ab\u00a0aucun signe d\u2019exploitation r\u00e9elle\u00a0\u00bb et se d\u00e9tendent en pensant que cette vuln\u00e9rabilit\u00e9 n\u2019est que th\u00e9orique.<\/p>\n
L\u2019ann\u00e9e derni\u00e8re, plusieurs vuln\u00e9rabilit\u00e9s graves dans l\u2019\u00e9quipement Cisco ont \u00e9t\u00e9 signal\u00e9es. L\u2019un des rapports, SNMP Remote Code Execution Vulnerabilities in Cisco IOS and IOS XE operating systems (identifiant de consultation : cisco-sa-20170629-snmp<\/a>), a expliqu\u00e9 comment un tiers ext\u00e9rieur pourrait potentiellement acqu\u00e9rir le contr\u00f4le total du syst\u00e8me. La seule chose dont il aurait besoin est d\u2019une cha\u00eene de communaut\u00e9 SNMP (une sorte d\u2019identifiant d\u2019utilisateur ou de mot de passe) en lecture seule pour le syst\u00e8me concern\u00e9. Le probl\u00e8me est connu depuis juillet 2017. Cisco, qui prend les vuln\u00e9rabilit\u00e9s au s\u00e9rieux, l\u2019a corrig\u00e9 rapidement, et aucune tentative d\u2019exploitation n\u2019a donc \u00e9t\u00e9 d\u00e9tect\u00e9e.<\/p>\n Notre coll\u00e8gue Artem Kondratenko, un pentester expert, a r\u00e9alis\u00e9 un test de p\u00e9n\u00e9tration externe et d\u00e9couvert un routeur Cisco avec la cha\u00eene de communaut\u00e9 SNMP par d\u00e9faut. Il a d\u00e9cid\u00e9 d\u2019enqu\u00eater sur le danger potentiel de la vuln\u00e9rabilit\u00e9 et il s\u2019est donc fix\u00e9 un objectif : obtenir l\u2019acc\u00e8s au r\u00e9seau interne via ce routeur. D\u2019ailleurs, la d\u00e9couverte de Kondratenko n\u2019\u00e9tait pas un fait isol\u00e9. Shodan a fait une liste de 3 313 p\u00e9riph\u00e9riques du m\u00eame mod\u00e8le avec la cha\u00eene de communaut\u00e9 par d\u00e9faut.<\/p>\n