Après les faux routeurs Cisco qui permettaient à des pirates chinois (travaillant probablement pour leur gouvernement) d’accéder à des réseaux informatiques de grandes entreprises mais aussi de l’US Army, voici les faux switches Cisco.

Faux switches Cisco : vraies failles de sécurité

C’est presque par hasard qu’on a découvert de faux switches Cisco Catalyst 2960-X : une société a demandé à F-Secure une analyse après qu’un de ses switches soit tombé en panne suite à une banale mise à jour logicielle.

Les ingénieurs en sécurité informatique de F-Secure ne se sont pas déplacés pour rien puisqu’ils ont découvert que les Cisco Catalyst utilisés ressemblent à des Cisco mais n’en sont pas. Ce sont de belles copies qui ressemblent à s’y méprendre à la version originale.

Le soucis c’est que d’un point de vue logicielle on n’est plus avec du Cisco mais avec des solutions maison, moins performantes et moins coûteuses afin de maximiser le profit sur chaque vente. La principale faille est le contournement du démarrage sécurisé. Et sans ce démarrage sécurisé il devient possible de modifier le microgiciel et donc de créer des backdoors à volonté permettant à tout pirate digne de ce nom d’accéder au réseau informatique en toute tranquillité.

Acheter des switches Cisco contrefaits entraîne donc un risque réel de vol de données et informations confidentielles, en plus du fait de s’être fait escroquer (payer au prix d’un Cisco un matériel de moins bonne qualité).

A ce jour, on n’a malheureusement aucune idée du nombre de switches ou routeurs Cisco contrefaits qui sont installés et représentent autant de failles de sécurité pour les réseaux informatiques qu’ils sont censés servir et protéger. Alors un bon conseil, faites vite un check-up de vos installations réseau afin de vérifier que vous ne vous êtes pas avoir également et éviter ainsi d’ouvrir des brèches dans la sécurité de votre système informatique.

Source : Rapport Cisco