Investigadores de la compañía de seguridad Red Balloon descubrieron un método de ataque remoto que podría permitir a los piratas informáticos aprovechar el enrutador de la serie 1001-X de Cisco y poner en peligro toda la información. y comandos enviados a través del dispositivo.

Para comprometer los enrutadores de la compañía, los investigadores explotaron dos vulnerabilidades. El primero es un error en el sistema operativo Cisco IOS que permitiría a un atacante obtener acceso de root a los dispositivos, aunque esta vulnerabilidad se puede corregir a través de una revisión.

La segunda vulnerabilidad requería que los investigadores primero obtuvieran acceso a un enrutador Cisco. Entonces pudieron omitir la protección de seguridad del dispositivo, llamada Trust Anchor. El fabricante de hardware de red ha implementado esta función de seguridad en casi todos los dispositivos en su negocio desde 2013.

Debido a que Red Balloon ha logrado evitar a Trust Anchor en los enrutadores de la serie 1001-X de Cisco mediante el uso de cambios específicos del dispositivo, se podrían usar tácticas similares en cientos de millones de dispositivos de la compañía en todo el mundo. Enrutadores empresariales a redes. Interruptores e incluso cortafuegos.

Ancla de confianza

Las tácticas empleadas por Red Balloon podrían incluso ser utilizadas para comprometer completamente las redes que se ejecutan en los enrutadores Cisco utilizados por las empresas y los gobiernos de todo el mundo.

Ang Cui, fundador y CEO de la compañía de seguridad, ha proporcionado información adicional sobre el método de ataque remoto descubierto por sus investigadores:

"Hemos demostrado que podemos inhabilitar de forma silenciosa y persistente el ancla de confianza. Esto significa que podemos realizar cambios arbitrarios en un enrutador Cisco y Trust Anchor siempre informará que el dispositivo es confiable. Lo que es aterrador y malo porque está presente en todos los productos importantes de Cisco. Todo."

Cisco reaccionó al anuncio al anunciar una solución para la vulnerabilidad del control remoto de IOS y anunció que propondría parches para todas las familias de productos potencialmente vulnerables a los ataques. Enclaves seguros. Sin embargo, todas sus correcciones aún están a unos meses del lanzamiento y actualmente no hay una solución alternativa.

Cuando los parches estén disponibles, no se moverán de forma remota y requerirán una reprogramación en el sitio.

Cableado

Share This
A %d blogueros les gusta esto: