19 agosto 2016 Seguridad

Cisco

Tal y como comentábamos hace unos días, un grupo de hackers afirmaba que habían logrado hackear a la NSA. Al parecer, habían conseguido extraer bastante información, incluso llegando a ofrecer una puja. Sin embargo, los datos anunciados no eran del todo claros, por lo que muchas personas empezaban a dudar de la veracidad del ataque. Ha sido la propia Cisco, fabricante de algunos de los routers más populares, la que ha anunciado que está parcheando las vulnerabilidades descubiertas gracias al ataque. Parece que, al final, el equipo de hackers dice la verdad.

Shadow Brokers, el equipo involucrado, desvelaba un fichero en el que se detallan algunas de las vulnerabilidades existentes. En los documentos se comentaba la existencia de EpicBanana, JetPlow y ExtraBacon, tres herramientas dedicadas a aprovechar exploits en los dispositivos de Cisco. Estos afectaban a los firewalls de la empresa, por lo que el negocio ha tenido que averiguar no solo la veracidad, sino también las partes en las que se encontraban los problemas.

Al parecer, los ataques de día cero no habían sido solucionados, permitiendo a los atacantes reiniciar los productos o ejecutar códigos de manera remota, incluso obteniendo acceso autorizado a las redes. Los fallos, además, permitían acceder al tráfico de las mismas. Por supuesto, existían más errores. Uno de ellos, parcheado en 2011, permitía ejecutar códigos en los dispositivos. Afortunadamente, Cisco está trabajando en nuevos firmware con el fin de solucionar los inconvenientes.

La empresa ha confirmado que durante las próximas semanas publicarán nuevos parches para eliminar las vulnerabilidades, además de lanzar firmas de seguridad que permiten conocer si algún usuario ha intentado usar los exploits. Por otra parte, el negocio recomienda desactivar el protocolo SNMP, en el que se encuentra una de las vulnerabilidades.

Debemos tener en cuenta que Cisco no es la única empresa afectada, por lo que es muy posible que durante las próximas semanas veamos cómo se van publicando actualizaciones que solventen los problemas desvelados. Estad atentos.

Vía | Ars technica
Foto | Wikimedia Commons – ShakataGaNai

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *