Vulnerabilidad de enrutadores Cisco pone en riesgo a Internet

En el marco de la conferencia Black Hat, el experto en seguridad inform谩tica Michael Lynn ha demostrado la forma en que es posible tomar el control de un enrutador de Cisco. Cisco reaccion贸 con un intento de censura y con el inicio de acciones legales en su contra. El empleador de Lynn, ISS, respald贸 a Cisco, motivando la renuncia del experto.

En el marco de una conferencia de seguridad inform谩tica organizada por Black Hat, un experto en seguridad IT, de nombre Michael Lynn, demostr贸 algo que muchos cre铆an imposible: acceder externamente a un sistema, vulnerar un enrutador de Cisco y obtener as铆 control total de la red intervenida.

En teor铆a, si hackers malintencionados adquieren las mismas habilidades demostradas por Lynn, todas las redes inform谩ticas podr铆an ser puestas fuera de servicio al ser posible re-dirigir arbitrariamente el tr谩fico digital. Una acci贸n coordinada podr铆a, de hecho, doblegar a toda Internet.

Seg煤n la publicaci贸n Tom麓s Hardware Guide, Lynn no present贸 una descripci贸n detallada del procedimiento, pero aport贸 los detalles suficientes que permitir铆an a un experto reconstruir los pasos necesarios.

Lynn aprovech贸 vulnerabilidades conocidas para transportar valores de memoria dentro del enrutador. La mayor铆a de estas vulnerabilidades han sido corregidas, pero todo indica que un gran n煤mero de enrutadores a煤n no han sido actualizados.

La motivaci贸n de Lynn habr铆a sido motivar a los administradores de redes a entender, de una vez por todas, que estas vulnerabilidades pueden ser explotadas para realizar actividades hasta ahora impensables.

Hasta el mi茅rcoles 27 de julio, Lynn trabajaba en Internet Security Systems (ISS) donde formaba parte del internacionalmente reconocido grupo X-Force R&D. Justo antes de que Lynn realizar su intervenci贸n en la conferencia de Black Hat, Cisco se vio presa del p谩nico. Los representantes de la compa帽铆a exigieron que la presentaci贸n de Lynn fuese excluida del material impreso de la conferencia, y consiguieron que los organizadores del evento destruyeran 2000 CDs con la presentaci贸n completa. ISS dijo estar de acuerdo con Cisco en el sentido que Lynn habr铆a ido demasiado lejos al revelar los m茅todos de intrusi贸n de los enrutadores, e instruy贸 al experto atender los requerimientos de Cisco.

Lynn reaccion贸 renunciando a su cargo en ISS. Al acercarse al podio para disertar sobre otro tema, opt贸 lisa y llanamente por realizar su presentaci贸n del tema Cisco, tal como estaba previsto originalmente.

Cisco inici贸 inmediatamente acciones legales tendientes a impedir a Lynn realizar disertaciones similares a futuro. Parte de la argumentaci贸n presentada por Cisco apunta a que Lynn habr铆a cometido actos ilegales al conseguir informaci贸n sobre el funcionamiento de los enrutadores de la compa帽铆a. Lynn desestim贸 lo anterior se帽alando que 聰s贸lo hab铆a usado un 麓disassembler麓 corriente para reconstruir el c贸digo fuente de Cisco聰.

Imagen: Logotipo de la conferencia Black Hat.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.