Le petit secret de la NSA pour écouter du matériel CISCO

Les révélations d'Edward Snowden avaient notamment mis en lumière des écoutes de la NSA réalisées à grande échelle sur du matériel Cisco, une marque omniprésente en entreprise en matière de réseaux. Mais comment l'agence s'y était-elle prise réellement ? Il semble que la technique ait en fait consisté à utiliser BenignCertain, un outil qui permet d'extraire les clés privés des VPN. D'après Cisco lui-même, les versions de PIX (Private Internet EXchange) antérieures à la 6.0 seraient vulnérables à ce type d'attaque à cause d'une faille dans le système. Si la version 7 ne semble pas touchée, il semblerait que 15 000 FireWalls tournent toujours avec des systèmes antérieurs et soient donc impactés par la faille. Pour la petite histoire, PIX a été racheté à la société Network Translation par Cisco en 1995.