Menu
Noticias
Código para atacar a Cisco
La compañía Cisco ha advertido a todos sus clientes del problema de seguridad que puede suponer un nuevo software aparecido en Internet que permite sacar provecho de un buen número de vulnerabilidades de estos populares sistemas.
04-04-2004 - El conjunto de exploits llamado "Cisco Global Exploiter" se lo pone fácil a los hackers de poca monta que simplemente necesitan elegir, para lanzar un eficaz ataque, el tipo de víctima potencial en un menú de sencilla comprensión.
Aunque algunas vulnerabilidades que pueden ser atacadas por el conjunto de herramientas fuesen descubiertas hace casi cuatro años, todavía existen muchos dispositivos no actualizados que prestan servicio a grandes compañías.
El programa permite atacar desde switches Catalyst hasta el mismísimo sistema operativo de la compañía Cisco llamado Internetwork Operating System (IOS). La mayoría de las vulnerabilidades permitirán al atacante detener el funcionamiento de la víctima, provocando una denegación de servicio que inhabilitará el dispositivo hasta que vuelva a ser iniciado. Sin embargo, al menos uno de los los problemas de seguridad que pueden ser aprovechados permite ganar acceso libre y total al sistema, con lo que los atacantes podrían robar información confidencial o acometer ofensivas aún más elaboradas.
Un grupo de quinceañeros italianos que se hace llamar "Black Angels" se ha adjudicado la programación de la herramienta múltiple, pero según sus propias declaraciones en su página web, "no se hacen responsables de cualquier uso ilegal o daños causados por el software".
Cisco ha advertido de la importancia de la actualización de sus sistemas para evitar futuros problemas derivados de la aparición de este software. Cabe recordar que la compañía Cisco es líder en el mercado de routers y switches, dispositivos indispensables en Internet, pues se encargan del enrutado de paquetes de información para conseguir llegar a su destino entre la maraña de sistemas que componen la Red.
Más información y referencias:
Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml#summary
Cisco warns of latest hacking toolkit
http://www.computerweekly.com/articles/article.asp?liArticleID=129602
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- Un ejemplo de banca online no segura.
- ¿Qué paso al servidor web de Caja Madrid?
- El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Firefox e Internet Explorer comparten vulnerabilidad
- Todo sobre la vulnerabilidad en cursores animados
- about:blank en Firefox, el mejor amigo del phishing.
- Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
- Un ataque frustrado de hackers a servidores claves a nivel mundial
- McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.
Top
- Como se espía una red P2P.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- La caza de los espías del P2P
- Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
- SITUACION LEGAL DE LAS REDES PEER TO PEER
- Un ejemplo de banca online no segura.
- Las 14 Principales vulnerabilidades de seguridad
- Boletines de Seguridad Microsoft - Enero 2006
- Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
- Panda Software se desmarca de los problemas de filtrado de Ya.com
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
