DiarioTi.com - el diario del profesional TI

Martes 19 Nov 2019 | Año 19 | Edición 4946
Menu
letter


Routers de Cisco presentan grave vulnerabilidad

La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas.

Diario TI 16/05/19 10:08:02

Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electrónico, tienen dos fallas que permiten a los hackers robar toda la información que fluye a través de ellos.

La situación ha sido detectada y demostrada por la empresa de seguridad Red Balloon. Uno de los fallos radica en el sistema operativo del router, el Cisco IOS, y permitiría a los hackers acceso root. Con todo, este fallo es de menor gravedad y ya ha sido solucionado por Cisco mediante un parche de software.

La segunda falla, sin embargo, es mucho más peligrosa ya que permite a los potenciales actores maliciosos eludir la función de seguridad del enrutador, Trust Anchor. Esta característica ha sido estándar en los routers de Cisco desde 2013. Los investigadores de Red Balloon Security afirman haber utilizado una vulnerabilidad de software para seleccionar y hacer cambios a Trust Anchor en un router Cisco.

“Hemos demostrado que podemos desactivar silenciosa y persistentemente el Trust Anchor”, dijo Ang Cui, director ejecutivo de Red Balloon, a Wired. “Esto significa que podemos hacer cambios arbitrarios en un router Cisco, y Trust Anchor seguirá informando que el dispositivo es de confianza. Y eso asusta y es malo, porque esto está en todos los productos importantes de Cisco. Todos”.

Mientras que Cisco reconoció, y emitió un arreglo para el primer defecto, disputa el segundo. “El módulo Trust Anchor no está directamente involucrado en el trabajo demostrado por Red Balloon”, dijo un portavoz de la empresa a Wired.

Sam Curry, director de seguridad de Cybereason, dijo: “No se equivoque, las vulnerabilidades tienen el potencial de interrumpir el tráfico global de Internet y las recientes revelaciones de los errores de los routers Cisco 1001-X tienen ramificaciones a corto y largo plazo. La segunda vulnerabilidad es análoga a la de un banco que deja las puertas de su bóveda abiertas con todos los guardias de seguridad en el descanso para el almuerzo, lo que crea una situación de libertad para todos. Eso no es trivial. Cualquier cosa que pueda afectar potencialmente a los grandes routers que mueven el mega tráfico entre los minoristas en línea, los bancos, las bolsas de valores mundiales, las compañías de medios sociales, las empresas más grandes y los gobiernos del mundo es el objetivo ideal para los atacantes”.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.



  • El camino a la Inteligencia Artificial está empedrado de bombo