Los dispositivos de Cisco pueden ser vulnerables a los piratas informáticos, según una investigación | Informática

Altavoz inteligente Echo Dot

Los teléfonos Cisco y otros gadgets de la marca Cisco podrían ser atacables a la piratería, según la firma de seguridad Armis. Asimismo en el mes de agosto de 2019 se descubrieron distintas fallas similares con el Cisco Discovery Protocol, la tecnología encargada de conectar los diferentes gadgets en una sola red, pero recién en este momento se anunciaron. El inconveniente podría aceptar, por servirnos de un ejemplo, el ingreso a ficheros privados guardados en PCs conectadas a redes corporativas.

Según el desarrollador, no hay perseverancia de que los fallos hayan sido explotados hasta el día de hoy. Las rectificaciónes, por su parte, se trabajan y ahora empiezan a llegar a los departamentos de TI de los clientes del servicio.

Seguridad del enrutador: entienda los peligros y vea consejos para protegerse

El equipo de Cisco tiene una falla que deja la invasión de las redes corporativas — Fotografía: Divulgación / Cisco

¿Deseas obtener celular, televisión y otros modelos con descuento? Conocer Equiparar TechTudo

Cisco afirma que un viable ataque empezaría con la invasión de algún punto de la red, insinuando la explotación de técnicas de phishing. No obstante, una vez en cualquier dispositivo con el protocolo imperfecto habilitado, el agresor tendría una ruta abierta para repartir packs a otros gadgets. Esto aun podría llegar a los interruptores de la marca, lo que facilitaría el ingreso a otros gadgets.

Tal campaña podría poner en riesgo todos y cada uno de los documentos y comunicaciones que circulan en la compañía sin encriptar, por poner un ejemplo. Además de esto, los piratas informáticos tendrían ingreso a las cámaras para espiar a los usados e inclusive al directorio que tiene dentro la información de comienzo de sesión, allanando el sendero para estafas aún mucho más complicadas. Vale nombrar que el desarrollador está que se encuentra en múltiples áreas de trabajo en España y en el planeta, atendiendo desde organizaciones privadas hasta gobiernos federales como el estadounidense.

Los teléfonos Cisco son usados por múltiples compañías y gobiernos, incluyendo el estadounidense — Fotografía: Divulgación/La Casa Blanca

Cisco está distribuyendo actualizaciones de firmware a todos y cada uno de los gadgets en compromiso como una manera de remover los peligros. No obstante, ya que estos gadgets no tienen un trámite de actualización simple y precisan la participación de los departamentos de TI, la reparación de las fallas puede conducir cierto tiempo. Hasta entonces, es requisito atenuar el inconveniente.

Entre las medidas incluye deshabilitar el Cisco Discovery Protocol en todos y cada uno de los gadgets. En el momento en que la característica es fundamental para alguna utilidad de red adoptada en la compañía, el desarrollador sugiere ciertas prácticas de seguridad para eludir que la comunicación quede expuesta. Una es aislar las capas de la red, pero la solución puede cambiar de un caso a otro.

Gadgets Cisco en compromiso por la falla — Fotografía: Disclosure / Armis

Entre los gadgets en compromiso están Cisco UCS Fabric Interconnects, extensamente empleado en centros de datos, equipos que ejecutan sistemas de programa Cisco FXOS, firmware de cámara IP de Cisco, firmware de teléfono IP de Cisco, programa Cisco IOS-XR y programa Cisco NX-OS. Todos tienen CDP habilitado predeterminado.

Otros gadgets de red como Cisco ASA, Cisco Firepower 1000 Series y Firepower 2100 Series no se aprecian damnificados por la falla. Todos y cada uno de los modelos de la compañía que dependen del programa Cisco IOS y Cisco IOS-XE asimismo estarían protegidos, según el informe de Armis.

Consulte la situación oficial de Cisco sobre la situacion, en su integridad, ahora:

«La transparencia en Cisco es una prioridad primordial. En el momento en que brotan inconvenientes de seguridad, los abordamos abierta y de forma rápida a fin de que nuestros clientes del servicio entiendan el inconveniente y de qué forma resolverlo.

El 5 de febrero, publicamos inseguridades en la implementación del Protocolo de hallazgo de Cisco en múltiples modelos de Cisco, adjuntado con rectificaciónes de programa y también información de mitigación, donde se encontraba libre.

Estas inseguridades nos fueron informadas por estudiosos fuera de Armis. Cisco agradece al grupo de Armis por ayudar con nosotros en un lanzamiento coordinado. El programa parcheado que aborda estas inseguridades está libre y no poseemos conocimiento de ningún empleo malicioso de las inseguridades descritas».

De qué manera abrir tu teléfono Android en modo seguro

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart