lunes, septiembre 12, 2005

Cisco Systems comprometido

Reciéntemente, recibí una noticia de Hispasec que me dejó bastante sorprendido, a la vez que "satisfecho", por confirmarse mi teoría, como especialista en seguridad informática, de que no existe lugar ni sistema seguro al 100%.

matrix-hack-screen2

La monumental y creciente empresa de comunicaciones Cisco Systems, Inc; la cual aseguraba eférrimamente que su sistema operativo IOS, que corre en la inmensa mayoría de electrónica Cisco, era prácticamente inmune a tipos de ataque que permitían ejecutar código arbitrario en los routers Cisco; según Hispasec y Michael Lynn (principal co-protagonista, junto a Cisco, de la noticia), había una reciente edición de Black Hat en la que se presentaba, de la mano de Lynn, como comprometer un router Cisco y ejecutar código arbitrario en dichos routers.

Me apoyo en la teoría de Hispasec, en la que afirma: "Teniendo en cuenta que buena parte de la infraestructura de Internet descansa en dispositivos Cisco, las consecuencias de un hipotético gusano que aprovechara una vulnerabilidad crítica en Cisco IOS podrían ser espectaculares."

Cisco ha tomado medidas legales para que no salga a la luz esta notícia, como parece ser que suele hacer en estos casos, pero ha llegado demasiado tarde, ya que el PDF ya corre por Internet y redes P2P. Como contramedidas, Cisco ya ha publicado un parche para dicha vulnerabilidad (ataque DoS y ejecución de código arbitrario), la cual afecta a los routers configurados para soportar tráfico IPv6: http://www.cisco.com/warp/public/707/cisco-sa-20050729-ipv6.shtml

-- Somethings never change... --

2 Comments:

At 12/9/06 21:38, Anonymous Anónimo said...

Well done!
[url=http://wjvelkzb.com/rcnt/axkh.html]My homepage[/url] | [url=http://vsyyedap.com/pend/yvqb.html]Cool site[/url]

 
At 12/9/06 21:38, Anonymous Anónimo said...

Good design!
http://wjvelkzb.com/rcnt/axkh.html | http://oxbmibti.com/ehkl/blml.html

 

Publicar un comentario

<< Home