Seguridad Informática. Teléfonos IP, Cámaras, Switches y Firewalls de Cisco son Fácilmente hackeables debido a vulnerabilidades críticas

Por:
Alisa Esage

huella digital - Teléfonos IP, Cámaras, Switches y Firewalls de Cisco son Fácilmente hackeables debido a vulnerabilidades críticas

Un serio descubrimiento amenaza el entorno de seguridad en redes de miles de organizaciones en todo el mundo. Recientemente fue hallada una serie de vulnerabilidades en diversos productos empresariales de Cisco (teléfonos IP, switches, firewalls, cámaras, entre otros) que, de ser explotadas, permitirían a los actores de amenazas amplio acceso a las redes empresariales afectadas. Cisco es el principal proveedor de esta clase de dispositivos para entornos corporativos, por lo que millones de usuarios están en riesgo

Un hacker malicioso podría explotar alguna de estas vulnerabilidades (apuntando contra un switch, por ejemplo) para recolectar grandes cantidades de información interna sin cifrar y, posteriormente, desplazarse a través de la red comprometida. Además, los atacantes podrían explotar otras vulnerabilidades conocidas para atacar múltiples dispositivos Cisco a la vez para encenderlos y apagarlos a voluntad, emplearlos como punto de acceso y como medio de recolección de información confidencial.

huella digital - Teléfonos IP, Cámaras, Switches y Firewalls de Cisco son Fácilmente hackeables debido a vulnerabilidades críticas

Productos afectados por la vulnerabilidad
FUENTE: Armis

Acorde a Ben Seri, de la firma de seguridad en redes Armis, las fallas se originan, irónicamente, de la implementación de una estrategia de seguridad en redes conocida como segmentación, que consiste en aislar diferentes partes de una red para evitar problemas generalizados: “La segmentación de una red es clave para su protección, aunque en ocasiones se crean agujeros de seguridad explotables, lo que puede resultar benéfico para los grupos de actores de amenazas”, menciona el experto.

Las vulnerabilidades residen específicamente en Cisco Discovery Protocol (CDP), un mecanismo que permite a los productos de la compañía transmitir sus identidades entre sí dentro de una red privada. Todos los dispositivos de red emplean mecanismos similares, aunque CDP es una patente propiedad de Cisco.

huella digital - Teléfonos IP, Cámaras, Switches y Firewalls de Cisco son Fácilmente hackeables debido a vulnerabilidades críticas

Diagrama del escenario de ataque
FUENTE: Armis

Aunque el uso de CDP facilita algunas funciones de red, también representa un punto de acceso fácil para los actores de amenazas. Para empeorar las cosas, estas vulnerabilidades pueden ser explotadas para atacar a decenas de dispositivos de forma simultánea o para tomar control de dispositivos elementales en la red comprometida, menciona el reporte de la firma de seguridad en redes.

En total, los expertos de Armis detectaron cinco vulnerabilidades, que fueron reportadas a Cisco a finales de 2019. Desde entonces, la compañía tecnológica ha estado lanzando actualizaciones de seguridad para los productos potencialmente afectados, tarea compleja debido a que el mecanismo CDP no se implementa de forma completamente idéntica en todos los desarrollos de Cisco.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esta ardua labor no solo consiste en la instalación automática de actualizaciones de seguridad, puesto que muchos de los dispositivos afectados deberán ser actualizados de forma manual para mitigar los riesgos de explotación, por lo que aún quedan meses de trabajo por delante para las áreas de TI en las compañías que emplean estos productos.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/vulnerabilidades/telefonos-ip-camaras-switches-y-firewalls-de-cisco-son-facilmente-hackeables-debido-a-vulnerabilidades-criticas/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103

0 Responses to “Seguridad Informática. Teléfonos IP, Cámaras, Switches y Firewalls de Cisco son Fácilmente hackeables debido a vulnerabilidades críticas”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




febrero 2020
L M X J V S D
« Ene    
 12
3456789
10111213141516
17181920212223
242526272829  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: