La compañía Cisco ha advertido a todos sus clientes del problema de seguridad que puede suponer un nuevo software aparecido en Internet que permite sacar provecho de un buen número de vulnerabilidades de estos populares sistemas.
El conjunto de exploits llamado "Cisco Global Exploiter" se lo pone fácil a los hackers de poca monta que simplemente necesitan elegir, para lanzar un eficaz ataque, el tipo de víctima potencial en un menú de sencilla comprensión.
Aunque algunas vulnerabilidades que pueden ser atacadas por el conjunto de herramientas fuesen descubiertas hace casi cuatro años, todavía existen muchos dispositivos no actualizados que prestan servicio a grandes compañías.
El programa permite atacar desde switches Catalyst hasta el mismísimo sistema operativo de la compañía Cisco llamado Internetwork Operating System (IOS). La mayoría de las vulnerabilidades permitirán al atacante detener el funcionamiento de la víctima, provocando una denegación de servicio que inhabilitará el dispositivo hasta que vuelva a ser iniciado. Sin embargo, al menos uno de los los problemas de seguridad que pueden ser aprovechados permite ganar acceso libre y total al sistema, con lo que los atacantes podrían robar información confidencial o acometer ofensivas aún más elaboradas.
Un grupo de quinceañeros italianos que se hace llamar "Black Angels" se ha adjudicado la programación de la herramienta múltiple, pero según sus propias declaraciones en su página web, "no se hacen responsables de cualquier uso ilegal o daños causados por el software".
Cisco ha advertido de la importancia de la actualización de sus sistemas para evitar futuros problemas derivados de la aparición de este software. Cabe recordar que la compañía Cisco es líder en el mercado de routers y switches, dispositivos indispensables en Internet, pues se encargan del enrutado de paquetes de información para conseguir llegar a su destino entre la maraña de sistemas que componen la Red.
Más información y referencias:
Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml#summary
Cisco warns of latest hacking toolkit
http://www.computerweekly.com/articles/article.asp?liArticleID=129602
Sergio de los Santos
http://www.forzis.comLogos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
RSS © 1998-2006 Asociación de Internautas.[0] Accesibilidad - [8] Política de privacidad - [9] Contactar con Asociación de Internautas