Tras el ataque a la NSA, Cisco parchea sus sistemas afectados

Tras el ataque a la NSA, Cisco parchea sus sistemas afectados

Escrito por: Ildefonso Gómez    19 agosto 2016     2 minutos

Tal y como comentábamos hace unos días, un grupo de hackers afirmaba que habían logrado hackear a la NSA. Al parecer, habían conseguido extraer bastante información, incluso llegando a ofrecer una puja. Sin embargo, los datos anunciados no eran del todo claros, por lo que muchas personas empezaban a dudar de la veracidad del ataque. Ha sido la propia Cisco, fabricante de algunos de los routers más populares, la que ha anunciado que está parcheando las vulnerabilidades descubiertas gracias al ataque. Parece que, al final, el equipo de hackers dice la verdad.

Shadow Brokers, el equipo involucrado, desvelaba un fichero en el que se detallan algunas de las vulnerabilidades existentes. En los documentos se comentaba la existencia de EpicBanana, JetPlow y ExtraBacon, tres herramientas dedicadas a aprovechar exploits en los dispositivos de Cisco. Estos afectaban a los firewalls de la empresa, por lo que el negocio ha tenido que averiguar no solo la veracidad, sino también las partes en las que se encontraban los problemas.

Al parecer, los ataques de día cero no habían sido solucionados, permitiendo a los atacantes reiniciar los productos o ejecutar códigos de manera remota, incluso obteniendo acceso autorizado a las redes. Los fallos, además, permitían acceder al tráfico de las mismas. Por supuesto, existían más errores. Uno de ellos, parcheado en 2011, permitía ejecutar códigos en los dispositivos. Afortunadamente, Cisco está trabajando en nuevos firmware con el fin de solucionar los inconvenientes.

La empresa ha confirmado que durante las próximas semanas publicarán nuevos parches para eliminar las vulnerabilidades, además de lanzar firmas de seguridad que permiten conocer si algún usuario ha intentado usar los exploits. Por otra parte, el negocio recomienda desactivar el protocolo SNMP, en el que se encuentra una de las vulnerabilidades.

Debemos tener en cuenta que Cisco no es la única empresa afectada, por lo que es muy posible que durante las próximas semanas veamos cómo se van publicando actualizaciones que solventen los problemas desvelados. Estad atentos.

Vía | Ars technica
Foto | Wikimedia Commons – ShakataGaNai

Creando nuestro CV online con «vizualize.me»
Creando nuestro CV online con «vizualize.me»
Smartshot nos permite obtener capturas de pantalla, escribir y dibujar sobre ellas
Smartshot nos permite obtener capturas de pantalla, escribir y dibujar sobre ellas

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos

Comentarios cerrados