Teléfonos IP, cámaras, switches y firewalls de Cisco son fácilmente hackeables debido a vulnerabilidades críticas

Un serio descubrimiento amenaza el entorno de seguridad en redes de miles de organizaciones en todo el mundo. Recientemente fue hallada una serie de vulnerabilidades en diversos productos empresariales de Cisco (teléfonos IP, switches, firewalls, cámaras, entre otros) que, de ser explotadas, permitirían a los actores de amenazas amplio acceso a las redes empresariales afectadas. Cisco es el principal proveedor de esta clase de dispositivos para entornos corporativos, por lo que millones de usuarios están en riesgo.

Un hacker malicioso podría explotar alguna de estas vulnerabilidades (apuntando contra un switch, por ejemplo) para recolectar grandes cantidades de información interna sin cifrar y, posteriormente, desplazarse a través de la red comprometida. Además, los atacantes podrían explotar otras vulnerabilidades conocidas para atacar múltiples dispositivos Cisco a la vez para encenderlos y apagarlos a voluntad, emplearlos como punto de acceso y como medio de recolección de información confidencial.

Productos afectados por la vulnerabilidad
FUENTE: Armis

Acorde a Ben Seri, de la firma de seguridad en redes Armis, las fallas se originan, irónicamente, de la implementación de una estrategia de seguridad en redes conocida como segmentación, que consiste en aislar diferentes partes de una red para evitar problemas generalizados: “La segmentación de una red es clave para su protección, aunque en ocasiones se crean agujeros de seguridad explotables, lo que puede resultar benéfico para los grupos de actores de amenazas”, menciona el experto.

Las vulnerabilidades residen específicamente en Cisco Discovery Protocol (CDP), un mecanismo que permite a los productos de la compañía transmitir sus identidades entre sí dentro de una red privada. Todos los dispositivos de red emplean mecanismos similares, aunque CDP es una patente propiedad de Cisco.

Diagrama del escenario de ataque
FUENTE: Armis

Aunque el uso de CDP facilita algunas funciones de red, también representa un punto de acceso fácil para los actores de amenazas. Para empeorar las cosas, estas vulnerabilidades pueden ser explotadas para atacar a decenas de dispositivos de forma simultánea o para tomar control de dispositivos elementales en la red comprometida, menciona el reporte de la firma de seguridad en redes.

En total, los expertos de Armis detectaron cinco vulnerabilidades, que fueron reportadas a Cisco a finales de 2019. Desde entonces, la compañía tecnológica ha estado lanzando actualizaciones de seguridad para los productos potencialmente afectados, tarea compleja debido a que el mecanismo CDP no se implementa de forma completamente idéntica en todos los desarrollos de Cisco.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esta ardua labor no solo consiste en la instalación automática de actualizaciones de seguridad, puesto que muchos de los dispositivos afectados deberán ser actualizados de forma manual para mitigar los riesgos de explotación, por lo que aún quedan meses de trabajo por delante para las áreas de TI en las compañías que emplean estos productos.