|
Cisco responde con una demanda ante la Corte Federal de USA |
|
Recientemente el investigador Michael Lynn presentó en la conferencia de seguridad informática Black Hat un método para aprovechar un agujero en el sistema IOS de Cisco Networks. Explotando esta vulnerabilidad un atacante puede comprometer la seguridad de los routers de Cisco. Cisco, ha emitido un comunicado donde se avisa de la demanda presentada ante la Corte Federal y ha generado una advertencia de seguridad para informar a sus clientes sobre el fallo y sus soluciones posibles. Según aclara la empresa “las acciones contra el Sr. Lynn y Black Hat no están basadas en el hecho de que el fallo haya sido identificado, sino en que ellos hayan elegido solucionar el tema fuera de las prácticas establecidas en la industria”. Más adelante Cisco agrega que “En la opinión de Cisco el método elegido por el Sr. Lynn y Black Hat para diseminar esta información no fue con el interés de proteger a Internet”. En un advisory titulado “IPv6 Crafted Packet Vulnerability” la empresa establece que el “Cisco Internetwork Operating System (IOS) Software” es vulnerable a ataques de Denegación de Servicio (DoS) y a ataques potenciales de ejecución arbitraria de código de un “specifically crafted IPv6 packet”. La empresa ofrece de manera gratuita un parche para solucionar esta vulnerabilidad. Este fallo afecta a todos los dispositivos de Cisco que corran alguna versión no actualizada de Cisco IOS o Cisco IOS XR. Los productos de Cisco que no usen Cisco IOS o Cisco IOS XR no están afectados por este fallo. En la web de la empresa se pueden encontrar todos los parches y explicaciones en un extenso documento con el ID: 65783. Dado que las infraestructuras nacionales de USA y de la mayoría de los países del mundo están basadas en este sistema operativo (IOS) y en diversos routers de Cisco, se ha generado una gran preocupación en diversos medios. Lecturas Recomendadas: |
|
