Vulnerabilidad de enrutadores Cisco pone en riesgo a Internet

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad de enrutadores Cisco pone en riesgo a Internet

Compartir

En el marco de la conferencia Black Hat, el experto en seguridad informática Michael Lynn ha demostrado la forma en que es posible tomar el control de un enrutador de Cisco. Cisco reaccionó con un intento de censura y con el inicio de acciones legales en su contra. El empleador de Lynn, ISS, respaldó a Cisco, motivando la renuncia del experto.

En el marco de una conferencia de seguridad informática organizada por Black Hat, un experto en seguridad IT, de nombre Michael Lynn, demostró algo que muchos creían imposible: acceder externamente a un sistema, vulnerar un enrutador de Cisco y obtener así control total de la red intervenida.

En teoría, si hackers malintencionados adquieren las mismas habilidades demostradas por Lynn, todas las redes informáticas podrían ser puestas fuera de servicio al ser posible re-dirigir arbitrariamente el tráfico digital. Una acción coordinada podría, de hecho, doblegar a toda Internet.

Según la publicación Tom´s Hardware Guide, Lynn no presentó una descripción detallada del procedimiento, pero aportó los detalles suficientes que permitirían a un experto reconstruir los pasos necesarios.

Lynn aprovechó vulnerabilidades conocidas para transportar valores de memoria dentro del enrutador. La mayoría de estas vulnerabilidades han sido corregidas, pero todo indica que un gran número de enrutadores aún no han sido actualizados.

La motivación de Lynn habría sido motivar a los administradores de redes a entender, de una vez por todas, que estas vulnerabilidades pueden ser explotadas para realizar actividades hasta ahora impensables.

Hasta el miércoles 27 de julio, Lynn trabajaba en Internet Security Systems (ISS) donde formaba parte del internacionalmente reconocido grupo X-Force R&D. Justo antes de que Lynn realizar su intervención en la conferencia de Black Hat, Cisco se vio presa del pánico. Los representantes de la compañía exigieron que la presentación de Lynn fuese excluida del material impreso de la conferencia, y consiguieron que los organizadores del evento destruyeran 2000 CDs con la presentación completa. ISS dijo estar de acuerdo con Cisco en el sentido que Lynn habría ido demasiado lejos al revelar los métodos de intrusión de los enrutadores, e instruyó al experto atender los requerimientos de Cisco.

Lynn reaccionó renunciando a su cargo en ISS. Al acercarse al podio para disertar sobre otro tema, optó lisa y llanamente por realizar su presentación del tema Cisco, tal como estaba previsto originalmente.

Cisco inició inmediatamente acciones legales tendientes a impedir a Lynn realizar disertaciones similares a futuro. Parte de la argumentación presentada por Cisco apunta a que Lynn habría cometido actos ilegales al conseguir información sobre el funcionamiento de los enrutadores de la compañía. Lynn desestimó lo anterior señalando que ”sólo había usado un ´disassembler´ corriente para reconstruir el código fuente de Cisco”.

Fuente: Diario TI
Compartir
  #1  
Creado: 28-Jul-2005, a las 23:06 Vistas: 404
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
cisco, enrutadores, internet, pone, riesgo, vulnerabilidad


Temas Similares
» Vulnerabilidad en IE al enviar archivos a Internet 0
» El New York Times pone fin a su servicio de pago en Internet 0
» Video en la red pone en riesgo a TV 0
» Vulnerabilidad crítica en VGX.DLL (Internet Explorer) 0
» Vulnerabilidad de HHCtrl en Internet Explorer 0
» Vulnerabilidad DoS en Internet Explorer (mshtmled.dll) 0
» Internet Explorer 6: vulnerabilidad en XMLHTTP 0
» Cisco advierte sobre vulnerabilidad en IOS Firewall 0
» Sun Java pone en riesgo la seguridad de nuestro PC 0
» Grave vulnerabilidad en IOS de routers Cisco 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 14:58.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4