Routers de Cisco presentan grave vulnerabilidad

La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas.

Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electrónico, tienen dos fallas que permiten a los hackers robar toda la información que fluye a través de ellos.

La situación ha sido detectada y demostrada por la empresa de seguridad Red Balloon. Uno de los fallos radica en el sistema operativo del router, el Cisco IOS, y permitiría a los hackers acceso root. Con todo, este fallo es de menor gravedad y ya ha sido solucionado por Cisco mediante un parche de software.

La segunda falla, sin embargo, es mucho más peligrosa ya que permite a los potenciales actores maliciosos eludir la función de seguridad del enrutador, Trust Anchor. Esta característica ha sido estándar en los routers de Cisco desde 2013. Los investigadores de Red Balloon Security afirman haber utilizado una vulnerabilidad de software para seleccionar y hacer cambios a Trust Anchor en un router Cisco.

“Hemos demostrado que podemos desactivar silenciosa y persistentemente el Trust Anchor”, dijo Ang Cui, director ejecutivo de Red Balloon, a Wired. “Esto significa que podemos hacer cambios arbitrarios en un router Cisco, y Trust Anchor seguirá informando que el dispositivo es de confianza. Y eso asusta y es malo, porque esto está en todos los productos importantes de Cisco. Todos”.

Mientras que Cisco reconoció, y emitió un arreglo para el primer defecto, disputa el segundo. “El módulo Trust Anchor no está directamente involucrado en el trabajo demostrado por Red Balloon”, dijo un portavoz de la empresa a Wired.

Sam Curry, director de seguridad de Cybereason, dijo: “No se equivoque, las vulnerabilidades tienen el potencial de interrumpir el tráfico global de Internet y las recientes revelaciones de los errores de los routers Cisco 1001-X tienen ramificaciones a corto y largo plazo. La segunda vulnerabilidad es análoga a la de un banco que deja las puertas de su bóveda abiertas con todos los guardias de seguridad en el descanso para el almuerzo, lo que crea una situación de libertad para todos. Eso no es trivial. Cualquier cosa que pueda afectar potencialmente a los grandes routers que mueven el mega tráfico entre los minoristas en línea, los bancos, las bolsas de valores mundiales, las compañías de medios sociales, las empresas más grandes y los gobiernos del mundo es el objetivo ideal para los atacantes”.

Ver información original al respecto en Fuente>

 

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies