Routers de Cisco presentan grave vulnerabilidad

La falla permiten a los hackers enga帽ar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes leg铆timas.

Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electr贸nico, tienen dos fallas que permiten a los hackers robar toda la informaci贸n que fluye a trav茅s de ellos.

La situaci贸n ha sido detectada y demostrada por la empresa de seguridad Red Balloon. Uno de los fallos radica en el sistema operativo del router, el Cisco IOS, y permitir铆a a los hackers acceso root. Con todo, este fallo es de menor gravedad y ya ha sido solucionado por Cisco mediante un parche de software.

La segunda falla, sin embargo, es mucho m谩s peligrosa ya que permite a los potenciales actores maliciosos eludir la funci贸n de seguridad del enrutador, Trust Anchor. Esta caracter铆stica ha sido est谩ndar en los routers de Cisco desde 2013. Los investigadores de Red Balloon Security afirman haber utilizado una vulnerabilidad de software para seleccionar y hacer cambios a Trust Anchor en un router Cisco.

“Hemos demostrado que podemos desactivar silenciosa y persistentemente el Trust Anchor”, dijo Ang Cui, director ejecutivo de Red Balloon, a Wired. “Esto significa que podemos hacer cambios arbitrarios en un router Cisco, y Trust Anchor seguir谩 informando que el dispositivo es de confianza. Y eso asusta y es malo, porque esto est谩 en todos los productos importantes de Cisco. Todos”.

Mientras que Cisco reconoci贸, y emiti贸 un arreglo para el primer defecto, disputa el segundo. “El m贸dulo Trust Anchor no est谩 directamente involucrado en el trabajo demostrado por Red Balloon”, dijo un portavoz de la empresa a Wired.

Sam Curry, director de seguridad de Cybereason, dijo: “No se equivoque, las vulnerabilidades tienen el potencial de interrumpir el tr谩fico global de Internet y las recientes revelaciones de los errores de los routers Cisco 1001-X tienen ramificaciones a corto y largo plazo. La segunda vulnerabilidad es an谩loga a la de un banco que deja las puertas de su b贸veda abiertas con todos los guardias de seguridad en el descanso para el almuerzo, lo que crea una situaci贸n de libertad para todos. Eso no es trivial. Cualquier cosa que pueda afectar potencialmente a los grandes routers que mueven el mega tr谩fico entre los minoristas en l铆nea, los bancos, las bolsas de valores mundiales, las compa帽铆as de medios sociales, las empresas m谩s grandes y los gobiernos del mundo es el objetivo ideal para los atacantes”.


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.