nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Cinq pare-feu menacés par une vieille attaque réseau
Cisco, Fortinet, Juniper, Palo Alto et SonicWall: les pare-feu de ces fournisseurs sont impuissants face à une attaque réseau datant de 2009. C'est ce que prétend l'analyste NSS Labs dans un récent test.
Dans un récent rapport, l’analyste de sécurité NSS Labs pointe du doigt cinq des six pare-feu testés comme étant inefficaces face une attaque dite de Sneak ACK, dont on parle déjà depuis 2009. Connue également sous le nom de TCP Split Handshake Spoof Attack (sorte d’usurpation d’adresse IP), elle vise à contourner la sécurité de ces derniers en manipulant les validations du protocole. L'attaquant apparaît alors comme faisant partie du réseau interne. Ainsi, selon NSS Labs, seul Check Point Power-1 11065 a réussi le test. L'éditeur, d'ailleurs, le fait savoir sur son site web. Tous les autres ont failli : ASA 5585 de Cisco, Fortigate 3950 de Fortinet, SRX 5800 de Juniper, PA-4020 de Palo Alto Networks et NSA E8500 SonicWall.
Coup marketing ou alerte réelle ?
Compte tenu du peu d'informations techniques communiquées par NSS Labs, ce rapport est à prendre avec un minimum de précaution. « Je juge difficile de me prononcer quant à la fiabilité d’un tel document, étant donnée le manque d’informations dont nous disposons pour l’instant. Le fait qu’il ne soit pas en accès libre limite nos possibilités. Néanmoins, je peux conseiller aux utilisateurs concernés de se retourner rapidement vers leur constructeur ou éditeur pour en avoir le cœur net », explique Olivier Caleff, responsable du Cert-Devoteam. Dans son rapport, NSS Labs souligne également l’exagération dont les fournisseurs font preuve quant à la description des performances dans les fiches techniques.
Les fournisseurs épinglés, évidemment, ne sont pas contents et cherchent des excuses. Fortinet, par exemple, explique qu'il est capable de bloquer l'attaque, mais seulement à travers son moteur (optionnel) d'IPS. Cisco, de son côté, se braque: « Nous avons démontré que Cisco ASA protège contre cette attaque », martèle le fournisseur dans un article de Forbes. Et SonicWall a réagi en publiant sur Youtube une vidéo dans laquelle il explique comment configurer son matériel pour se protéger de cette attaque.
Actu précédente
à lire aussi
SUR LES MÊMES THÈMES 
