Réseau informatique : Faire attention aux contrefaçons d’équipements réseaux
Récemment, la société spécialisée dans la fourniture de solutions de sécurité F-Secure, a mis en avant une vague de contrefaçon touchant les équipements réseau fourni par Cisco.
En effet, il a été découvert dans le réseau informatique de plusieurs entreprises des commutateurs Cisco Catalyst 2960-X, particulièrement des versions contrefaites conçues pour passer outre certaines procédures de sécurité obligées par Cisco. Si cela ne se constitue pas en une sorte de porte dérobée, il n’en demeure pas moins que les acteurs de ces contrefaçons ont su passer au-delà des mesures de sécurité suffisamment pour tromper les différents protocoles imposés. « Les unités contrefaites comme celles-ci peuvent être facilement modifiées pour introduire des portes dérobées au sein d’une entreprise.
Cet article va aussi vous intéresser : Les accès aux réseaux d’entreprises sont en vente sur le Dark Web
Nous soulignons que ce n’est pas ce qui s’est produit dans ce cas, mais l’exécution de l’attaque serait en grande partie identique, c’est pourquoi nous pensons qu’il est important de remonter de tels problèmes » note Dmitry Janushkevich, consultant senior au sein de l’équipe sécurité matérielle de F-Secure Consulting par ailleurs, l’auteur principal du rapport ayant mis en avant le problème des contrefaçons. « Dans ce cas, la motivation est purement économique, car cela se fait uniquement pour vendre des unités contrefaites avec un maximum de profit. Cependant, les techniques et les opportunités sont identiques aux attaques visant à compromettre la sécurité des entreprises. », ajoute l’expert. Dans de tel contexte, vu que les mesures de sécurité ont été contournées, les équipements de sécurité s’en trouvent alors affaiblis. Ce qui permettrait aux cyberattaquants, de facilement opérer en par exemple des codes malveillants via l’outil contrefait.
Selon le rapport de l’éditeur de solutions de sécurité finlandais, ce problème a démarré depuis 2019. Cela est arrivé lorsque l’entreprise a connu des pannes logicielles durant une mise à jour. Ce qui n’est pas rare lorsqu’on parle de commutateur contrefait. Et même si après cela l’outil avait perdu son rôle de commutateur réseau, il n’en demeure pas moins qu’il était possible d’y accéder à travers une console. Et même après avoir rétabli le logiciel principal, le problème n’a pas été totalement résolu. Le rapport envisage la possibilité que certaines données ont été écrasées lors de la mise à jour.
« Les appareils contrefaits fonctionnent assez souvent sans problème pendant une longue période, ce qui rend leur détection difficile. Dans ce cas particulier, la défaillance matérielle a fait l’objet d’une enquête plus large par l’équipe F-Secure Hardware Security qui a été appelée et invitée à analyser la contrefaçon présumée des commutateurs de la gamme Cisco Catalyst 2960-X », souligne M. Janushkevich.
Selon le rapporteur, les contrefaçons présentaient plusieurs traits en commun avec les véritables commutateurs de Cisco. Ce qui peut laisser sous-entendre que les criminels ont véritablement investi dans leur procédure de contrefaçon. Il a aussi été envisagé que ces derniers ont peut-être eu accès à des documents techniques présentant le fonctionnement correct des commutateurs authentiques, et de la manière ils étaient conçus par Cisco. Ce qui sûrement leur a permis de facilement concevoir des copies assez convaincantes.
Selon la société de cybersécurité, les commutateurs contrefaits utilisaient deux approches différentes pour réussir à contourner les mesures de sécurité logicielles au démarrage. « Le commutateur « Counterfeit A » contenait des circuits complémentaires qui exploitaient une condition de concurrence critique dans le code ROM SLIMpro pour contourner la vérification du logiciel SLIMpro. Le code SLIMpro apporte le chiffrement et l’authentification pour les équipements réseau. » indique le rapport.
Dès l’instant que l’entreprise de d’équipement de réseau, Cisco eu connaissance du rapport de la société de cybersécurité, elle fit un communiqué à cet effet : « Le maintien de l’intégrité et de la haute qualité des produits et services Cisco est une priorité absolue pour Cisco. Les produits contrefaits posent de graves risques pour la qualité, les performances, la sécurité et la fiabilité du réseau. Pour protéger nos clients, Cisco surveille activement le marché mondial de la contrefaçon et met en œuvre une architecture de sécurité de la chaîne de valeur holistique et omniprésente comprenant divers contrôles de sécurité pour empêcher la contrefaçon. Cisco dispose également d’une équipe de protection des marques dédiée à la détection, à la dissuasion et au démantèlement des activités de contrefaçon. La lutte contre la contrefaçon généralisée et la protection des droits de propriété intellectuelle sont des défis de taille auxquels l’ensemble industrie technologique. ».
Accédez maintenant à un nombre illimité de mot de passe :