Hace unos días, en Wired, se publicó un artículo con un título inquietante: "Un error en el enrutador de Cisco tiene una implicación global masiva".
Según los informes, los investigadores de seguridad han descubierto graves vulnerabilidades en diferentes modelos de enrutadores de Cisco: el problema parece estar relacionado con el control que realizan los enrutadores para verificar la validez de las actualizaciones que reciben de la empresa matriz. En particular, varios modelos de la serie 1001-X de Cisco parecen verse afectados por la vulnerabilidad descubierta. Cisco, por su parte, anunció que está trabajando para resolver el problema.
Los investigadores de Red Balloon Security explotaron dos vulnerabilidades de enrutador:
- un error en el Cisco IOS (el sistema operativo de los enrutadores Cisco), una vulnerabilidad que permite el acceso de personas no autorizadas al enrutador en el nivel raíz (nivel máximo de acceso) y la posibilidad de modificar cualquier parámetro (en particular, las rutas);
- la segunda vulnerabilidad permite, una vez que se obtiene acceso a la raíz, eludir el sistema de seguridad fundamental de los enrutadores, el llamado "Ancla de confianza", implementado en prácticamente todos los enrutadores Cisco a partir del 2013.
El artículo de Wired alude a la posibilidad de que, con más o menos cambios en los enrutadores de las diferentes familias, potencialmente cientos de millones de enrutadores puedan ser pirateados en todo el mundo, enrutadores de empresas y organizaciones públicas civiles y militares.
El CEO y fundador de Red Balloon Security, Ang Cui, dijo que su compañía ha demostrado que es posible deshabilitar permanentemente Trust Anchor y luego modificar arbitrariamente los datos del enrutador Cisco haciendo que el sistema siga informando que funcionar correctamente.
Hay que decir que Ang Cui no es nuevo en estos descubrimientos, ya hace años que había demostrado que era posible hackear los teléfonos digitales de Cisco. Cisco respondió con un parche que Ang Cui demostró ser inefectivo. Con otro trabajo de investigación, demostró que era posible hackear impresoras de red HP.
Ang Cui afirmó haber recibido fondos de varias organizaciones estadounidenses (incluida DARPA) por su trabajo de investigación y ha liderado su compañía durante años, lo que entre otras cosas produjo un sistema capaz de asegurar teóricamente cualquier sistema IoT (Internet de las cosas) llamado Sistema de defensa Symbiote.
Para cerrar con algo útil, para los administradores de redes y sistemas recomendamos la aplicación de los parches indicados por Cisco. Como hemos hecho en otras ocasiones, invitamos a todos a estudiar su red cuidadosamente, convencidos de que el conocimiento de lo que se administra es la base de la seguridad y de aplicar los parches.
En su lugar, los directores gerentes y los consejos de administración hacen una sugerencia a su nivel, invitándolos a hacer todos los esfuerzos posibles para alentar a su personal a casarse con la cultura de la seguridad e invertir el derecho a gestionar el riesgo vinculado a la creciente penetración de la tecnología.
Una cosa es segura, con cada día que pasa se vuelve cada vez más claro que el mundo en el que nos hemos basado no es lo que pensábamos. Cada vez más "complejo" y lejos de ser cierto, te hace pensar en una vieja película de 1999 de EE. UU., Matrix, en la que era posible entrar y salir de la red debido a errores de programación. Un mundo en el que, absurdamente, el Agente Smith pudo tomar el lugar de una persona a través de alguna "magia digital".
Bueno, ese mundo fantástico está ahora a nuestro alrededor ...
Para saber más:
- https://www.wired.com/story/cisco-router-bug-secure-boot-trust-anchor/
- https://www.bbc.com/news/technology-48269600?intlink_from_url=https://ww...
- https://www.redballoonsecurity.com/
- https://www.enterpriseai.news/2015/09/22/from-hacker-to-iot-security-her...
- https://www.extremetech.com/computing/145371-your-worst-office-nightmare...
- https://arstechnica.com/information-technology/2011/11/hp-printers-can-b...
- https://www.cyberscoop.com/cisco-router-vulnerabilities-future-prevent-s...
- https://www.cisco.com/c/en/us/products/collateral/security/cloud-access-...
