Especialistas en seguridad de aplicaciones web han reportado una vulnerabilidad en el modelo de enrutador 1001-X de Cisco que, de ser explotada, permitiría a los actores de amenazas tomar control de cualquier dispositivo comprometido, poniendo en riesgo todos los datos que pasan a través del enrutador.
A diferencia de los enrutadores domésticos, el Cisco 1001-X es un dispositivo mucho más grande y costoso, pensado para entornos industriales, centros comerciales, instituciones académicas, oficinas corporativas, etc.
Para explotar esta vulnerabilidad, se requiere abusar de otras dos fallas:
- Una falla en el sistema operativo Cisco IOS que permitiría a un atacante obtener acceso root de forma remota
- Una vez que se obtiene acceso root, los atacantes pueden eludir Trust Anchor, una medida de seguridad vital en los productos de Cisco; acorde a los expertos, todos los productos de la compañía podrían estar expuestos a esta vulnerabilidad, desde switches y enrutadores hasta implementaciones de firewall
Este proceso podría permitir a un atacante comprometer completamente las redes conectadas al dispositivo, por lo que los especialistas consideran que el alcance potencial de estos ataques es inmenso. “Se podrían realizar modificaciones maliciosas en Trust Anchor y el sistema sería incapaz de reconocer la actividad no autorizada”, agregaron los expertos en seguridad de aplicaciones web.
Las compañías han implementado cada vez más mecanismos de seguridad similares a Trust Anchor. Se trata de un sector aislado del resto del equipo de cómputo o del chip; los usuarios no pueden modificarlo, sin importar los privilegios de administrador con los que cuenten. Debido a esto, este enclave seguro puede verificar la integridad del resto de los sistemas.
A pesar de que esto puede ser útil, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que la seguridad de todo un sistema no debería depender solamente de la integridad del enclave seguro, pues, si un hacker logra manipular esta medida de seguridad, un sistema podría estar completamente comprometido sin que los administradores siquiera notaran que hay un problema.
En este caso, los especialistas en seguridad de aplicaciones web demostraron ser capaces de comprometer el proceso de arranque seguro del Cisco 1001-X (que protege el código fundamental de hardware y software) para evitar la detección de un atacante que ha tomado control del dispositivo.
La compañía lanzará en breve parches de actualización para su sistema IOS, además de proporcionar correcciones para todos sus productos potencialmente vulnerables a la explotación de esta falla.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
