Investigadores de la compa帽铆a de seguridad Red Balloon descubrieron un m茅todo de ataque remoto que podr铆a permitir a los piratas inform谩ticos aprovechar el enrutador de la serie 1001-X de Cisco y poner en peligro toda la informaci贸n. y comandos enviados a trav茅s del dispositivo.

Para comprometer los enrutadores de la compa帽铆a, los investigadores explotaron dos vulnerabilidades. El primero es un error en el sistema operativo Cisco IOS que permitir铆a a un atacante obtener acceso de root a los dispositivos, aunque esta vulnerabilidad se puede corregir a trav茅s de una revisi贸n.

La segunda vulnerabilidad requer铆a que los investigadores primero obtuvieran acceso a un enrutador Cisco. Entonces pudieron omitir la protecci贸n de seguridad del dispositivo, llamada Trust Anchor. El fabricante de hardware de red ha implementado esta funci贸n de seguridad en casi todos los dispositivos en su negocio desde 2013.

Debido a que Red Balloon ha logrado evitar a Trust Anchor en los enrutadores de la serie 1001-X de Cisco mediante el uso de cambios espec铆ficos del dispositivo, se podr铆an usar t谩cticas similares en cientos de millones de dispositivos de la compa帽铆a en todo el mundo. Enrutadores empresariales a redes. Interruptores e incluso cortafuegos.

Ancla de confianza

Las t谩cticas empleadas por Red Balloon podr铆an incluso ser utilizadas para comprometer completamente las redes que se ejecutan en los enrutadores Cisco utilizados por las empresas y los gobiernos de todo el mundo.

Ang Cui, fundador y CEO de la compa帽铆a de seguridad, ha proporcionado informaci贸n adicional sobre el m茅todo de ataque remoto descubierto por sus investigadores:

"Hemos demostrado que podemos inhabilitar de forma silenciosa y persistente el ancla de confianza. Esto significa que podemos realizar cambios arbitrarios en un enrutador Cisco y Trust Anchor siempre informar谩 que el dispositivo es confiable. Lo que es aterrador y malo porque est谩 presente en todos los productos importantes de Cisco. Todo."

Cisco reaccion贸 al anuncio al anunciar una soluci贸n para la vulnerabilidad del control remoto de IOS y anunci贸 que propondr铆a parches para todas las familias de productos potencialmente vulnerables a los ataques. Enclaves seguros. Sin embargo, todas sus correcciones a煤n est谩n a unos meses del lanzamiento y actualmente no hay una soluci贸n alternativa.

Cuando los parches est茅n disponibles, no se mover谩n de forma remota y requerir谩n una reprogramaci贸n en el sitio.

Cableado

Share This
A %d blogueros les gusta esto: