Routers de Cisco presentan grave vulnerabilidad

La falla permiten a los hackers enga√Īar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes leg√≠timas.

Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electrónico, tienen dos fallas que permiten a los hackers robar toda la información que fluye a través de ellos.

La situación ha sido detectada y demostrada por la empresa de seguridad Red Balloon. Uno de los fallos radica en el sistema operativo del router, el Cisco IOS, y permitiría a los hackers acceso root. Con todo, este fallo es de menor gravedad y ya ha sido solucionado por Cisco mediante un parche de software.

La segunda falla, sin embargo, es mucho más peligrosa ya que permite a los potenciales actores maliciosos eludir la función de seguridad del enrutador, Trust Anchor. Esta característica ha sido estándar en los routers de Cisco desde 2013. Los investigadores de Red Balloon Security afirman haber utilizado una vulnerabilidad de software para seleccionar y hacer cambios a Trust Anchor en un router Cisco.

“Hemos demostrado que podemos desactivar silenciosa y persistentemente el Trust Anchor”, dijo Ang Cui, director ejecutivo de Red Balloon, a Wired. “Esto significa que podemos hacer cambios arbitrarios en un router Cisco, y Trust Anchor seguir√° informando que el dispositivo es de confianza. Y eso asusta y es malo, porque esto est√° en todos los productos importantes de Cisco. Todos”.

Mientras que Cisco reconoci√≥, y emiti√≥ un arreglo para el primer defecto, disputa el segundo. “El m√≥dulo Trust Anchor no est√° directamente involucrado en el trabajo demostrado por Red Balloon”, dijo un portavoz de la empresa a Wired.

Sam Curry, director de seguridad de Cybereason, dijo: “No se equivoque, las vulnerabilidades tienen el potencial de interrumpir el tr√°fico global de Internet y las recientes revelaciones de los errores de los routers Cisco 1001-X tienen ramificaciones a corto y largo plazo. La segunda vulnerabilidad es an√°loga a la de un banco que deja las puertas de su b√≥veda abiertas con todos los guardias de seguridad en el descanso para el almuerzo, lo que crea una situaci√≥n de libertad para todos. Eso no es trivial. Cualquier cosa que pueda afectar potencialmente a los grandes routers que mueven el mega tr√°fico entre los minoristas en l√≠nea, los bancos, las bolsas de valores mundiales, las compa√Ī√≠as de medios sociales, las empresas m√°s grandes y los gobiernos del mundo es el objetivo ideal para los atacantes”.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.