Depuis le début de l'année, les institutions fédérales et les grandes sociétés s'intéressent de près à des défauts de programmation d'ASN.1 (Abstract Syntax Notation One), celui-ci constituant la base d'un protocole Internet largement utilisé sous le sigle de SNMP (Simple Network Management Protocol).

au sommaire

    Si le langage lui-même ne semble pas receler de défauts, en revanche certaines versions du logiciel utilisé pour sa lecture seraient vulnérables aux éventuelles attaques de hackers chevronnés. Or ASN.1 représente une composante cruciale dans les protocoles utilisés par l'industrie des télécommunications et son piratage pourrait perturber gravement le fonctionnement des systèmes de routage et des commutateurs dans des domaines aussi divers que l'énergieénergie, en particulier le nucléaire, le suivi des articles adressés par la poste et les autres services, tels que les applicationsapplications multimédias et la sécurisation des communications.

    MicrosoftMicrosoft, Cisco, Lucent Technologies et OracleOracle ont déjà procédé à un recensement détailléde leurs systèmes utilisant ASN.1. Quant au département du FBI responsable des enquêtes sur les menaces touchant au fonctionnement d'Internet, le National Infrastructure Protection Board, il travaille en collaboration étroite avec le Computer Emergency Response Team (CERTCERT), le Federal Computer Incident Response Center, la National Security Agency et des partenaires du secteur privé pour évaluer l'importance de la menace.