 |
||
Routers de Cisco presentan grave vulnerabilidadmsc hotline sat Friday, May 17, 2019 Routers de Cisco presentan grave vulnerabilidad La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas.
Los routers Cisco, incluidos los utilizados por grandes empresas, instituciones gubernamentales o plataformas de comercio electrónico, tienen dos fallas que permiten a los hackers robar toda la información que fluye a través de ellos. La situación ha sido detectada y demostrada por la empresa de seguridad Red Balloon. Uno de los fallos radica en el sistema operativo del router, el Cisco IOS, y permitiría a los hackers acceso root. Con todo, este fallo es de menor gravedad y ya ha sido solucionado por Cisco mediante un parche de software. La segunda falla, sin embargo, es mucho más peligrosa ya que permite a los potenciales actores maliciosos eludir la función de seguridad del enrutador, Trust Anchor. Esta característica ha sido estándar en los routers de Cisco desde 2013. Los investigadores de Red Balloon Security afirman haber utilizado una vulnerabilidad de software para seleccionar y hacer cambios a Trust Anchor en un router Cisco. “Hemos demostrado que podemos desactivar silenciosa y persistentemente el Trust Anchor”, dijo Ang Cui, director ejecutivo de Red Balloon, a Wired. “Esto significa que podemos hacer cambios arbitrarios en un router Cisco, y Trust Anchor seguirá informando que el dispositivo es de confianza. Y eso asusta y es malo, porque esto está en todos los productos importantes de Cisco. Todos”. Mientras que Cisco reconoció, y emitió un arreglo para el primer defecto, disputa el segundo. “El módulo Trust Anchor no está directamente involucrado en el trabajo demostrado por Red Balloon”, dijo un portavoz de la empresa a Wired. Sam Curry, director de seguridad de Cybereason, dijo: “No se equivoque, las vulnerabilidades tienen el potencial de interrumpir el tráfico global de Internet y las recientes revelaciones de los errores de los routers Cisco 1001-X tienen ramificaciones a corto y largo plazo. La segunda vulnerabilidad es análoga a la de un banco que deja las puertas de su bóveda abiertas con todos los guardias de seguridad en el descanso para el almuerzo, lo que crea una situación de libertad para todos. Eso no es trivial. Cualquier cosa que pueda afectar potencialmente a los grandes routers que mueven el mega tráfico entre los minoristas en línea, los bancos, las bolsas de valores mundiales, las compañías de medios sociales, las empresas más grandes y los gobiernos del mundo es el objetivo ideal para los atacantes”. Ver información original al respecto en Fuente: https://diarioti.com/routers-de-cisco-presentan-grave-vulnerabilidad/109760 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|
