Conséquence de l’attitude cavalière de Cisco dans le traitement de l’affaire Michael Lynn ou simple téléscopage de l’actualité ? Cisco annonce en tout cas aujourd’hui qu’une vulnérabilité dans le moteur de recherche de son site aurait permis d’exposer publiquement les mots de passe de tous ses abonnés. On compte parmi ceux-ci les propres employés du fabricant, mais aussi ses clients et ses partenaires.

Cisco est plutôt chiche de détails sur l’affaire (ça devient une habitude…) et l’on ne connaît pas la portée exacte de l’incident, notamment quels services et quelles informations peuvent être détournés en abusant d’un compte légitime. Cisco demande toutefois à ses abonnés de générer un nouveau mot de passe en envoyant un email (depuis le compte qu’ils ont enregistré) à une adresse email particulière.

Cette information serait probablement passé inaperçue si elle n’intervenait pas après que Cisco se soit mis à dos une partie de la communauté des passionnés de sécurité dans le cadre de ce qu’il convient désormais d’appeler « l’affaire Michael Lynn« .

Entre ceux qui ont fait voeu de retrouver les détails de l’exploit contre IOS afin de le publier, ceux qui cotisent pour offrir un fond de protection juridique à Michael Lynn et ceux qui haïssent désormais tout simplement Cisco, il n’est pas impossible que certains se laissent aller à rechercher spécifiquement des vulnérabilités dans tout ce qui touche de près ou de loin au fabricant. Réaction excessive ou pas, Cisco risque en tout cas de se retrouver bientôt dans une position que connaît fort bien Microsoft.