Este artículo se publicó hace 15 años.
EEUU detecta vulnerabilidades en equipos de Cisco y Juniper
Por Jim Finkle
El Gobierno estadounidense ha identificado fallos en equipos de cuatro compañías, entre ellas Cisco Systems, que pueden ser explotados por piratas informáticos para vulnerar redes informáticas corporativas.
El Equipo de Preparación para Emergencias Informáticas del Departamento de Seguridad Nacional de Estados Unidos (US-CERT, por sus siglas en inglés), dijo el miércoles en su página web que la advertencia se aplica a ciertos productos de redes de Cisco, Juniper Networks, SonicWall y SafeNet.
Los defectos corresponden a equipos con tecnología conocida como SSL VPN, que las compañías usan para establecer vías de comunicación segura que les permiten acceder a sistemas internos a través de Internet.
El problema afecta a los sistemas VPN administrados directamente a través de un navegador de Internet, y no a través de un software instalado en el ordenador de un usuario, que es el sistema más común.
Los 'hackers' que exploten esta vulnerabilidad podrían obtener un acceso amplio a redes corporativas, donde podrían robar datos confidenciales, instalar software malicioso o convertir ordenadores en servidores de "spam".
El aviso del US-CERT señala que los fabricantes aún no han desarrollado una solución para el problema, que según responsables del Gobierno les fue notificado el 24 de septiembre.
Mientras tanto, investigadores del US-CERT han desarrollado tres "vías alternativas" que, según dicen, minimizan pero no eliminan el riesgo de un ataque.
Barry Greene, jefe del equipo de respuesta de seguridad de Juniper, dijo que su compañía tiene conocimiento de la vulnerabilidad desde hace años y que ha instado a sus clientes a ejecutar los sistemas mediante vías alternativas.
"Los clientes que siguen la mejor práctica común reducen significativamente el riesgo (...) hasta el punto de que no necesitan preocuparse al respecto", declaró Greene.
La portavoz de SafeNet Donna St. Germain dijo que su compañía ya ha desarrollado un método para eliminar completamente el riesgo y aconsejó a sus clientes cómo configurar su equipo para asegurar sus redes.
La agencia gubernamental indicó que los productos de SSL VPN de otras compañías podrían estar potencialmente en riesgo, aunque no los habían probado.
Un portavoz de Cisco dijo que no podía hacer comentarios inmediatos al respecto. SonicWall no respondió una solicitud de comentarios.
Comentarios de nuestros suscriptores/as
¿Quieres comentar?Para ver los comentarios de nuestros suscriptores y suscriptoras, primero tienes que iniciar sesión o registrarte.