La compañía estadounidense Cisco Systems se ha convertido en una diana para expertos en seguridad informática, molestos por los intentos de la corporación de ocultar un fallo descubierto que podría permitir a un intruso tomar control de los 'routers' de Cisco, que dirigen gran parte del tráfico en Internet.
'Inspirados' por los intentos de la compañía de 'censurar' las noticias sobre el fallo, varios expertos en seguridad informática en la conferencia Defcon trabajaron hasta después de la medianoche del sábado para descubrir y perfilar la vulnerabilidad.
"La razón por la que estamos haciendo esto es porque alguien dijo que no se puede", afirmó uno de los 'hackers' (expertos informáticos) que, como los restantes, aceptó hablar con Reuters con la condicisn de no ser identificado.
Los 'routers' de Cisco dirigen el trafico en al menos el 60% de la Red y el agujero en la seguridad ha sido el tema principal de dos conferencias que se celebran cada verano en Las Vegas y que atraen a cientos de expertos en seguridad, empleados del gobierno de Estados Unidos y adolescentes que adoran los retos informáticos.
En esta demostración, los autores aseguraron que no tienen ninguna intención de afectar a los pagos de comercio electrónico, ni leer correos, ni lanzar ningún ataque malicioso que fuese posible mediante la explotación del fallo.
En cambio, lo que quieren era remarcar la necesidad de que los clientes de Cisco actualicen su 'software' para defenderse de estas posibilidades. Muchos de ellos han pospuesto este proceso porque requiere la desconexión completamente de Internet.
Descrito en la reunión 'Black Hat'
El investigador de seguridad Michael Lynn describió primero el fallo el pasado día 3 de agosto, en la conferencia de 'Black Hat'.
Lynn ayudó a Cisco a desarrollar un parche, pero quiso discutirlo en público para aumentar la concienciación del problema, según sus asociados, y llegó incluso a dimitir de su puesto en ISS para poder hablar con total libertad.
"Lo que (Lynn) acabó haciendo fue describir cómo construir un misil sin dar todos los detalles. Dio suficientes detalles para que la gente pudiera comprender cómo se puede construir dicho misil y pudieran seguir la investigacisn desde ahí", dijo un experto en seguridad, que dio como nombre Simonsaz y que aseguró no estar involucrado en las actividades para descubrir las vulnerabilidades de los productos de Cisco.
Después de su presentacisn, Cisco e ISS lograron una orden judicial que prohibió a Lynn y a 'Black Hat' dar mas detalles del agujero.
Peses a todo, algunos expertos dijeron que la importancia del fallo ha sido aumentada de forma desproporcionada. Los atacantes con mala intención suelen centrarse en objetivos más faáiles, como los ordenadores personales, en lugar de los complejos 'routers', indicó Jon Callas, jefe técnico de PGP, un proveedor de 'software' de encriptado.
No hay comentarios.:
Publicar un comentario