Seguridad Derecho informático Derecho nuevas tecnologías

Derecho informático Derecho nuevas tecnologías
Seguridad Derecho informático Derecho nuevas tecnologías
 Noticias
  • Código para atacar a Cisco [05-04-04]  

    La compañía Cisco ha advertido a todos sus clientes del problema de seguridad que puede suponer un nuevo software aparecido en Internet que permite sacar provecho de un buen número de vulnerabilidades de estos populares sistemas.

    El conjunto de exploits llamado "Cisco Global Exploiter" se lo pone fácil a los hackers de poca monta que simplemente necesitan elegir, para lanzar un eficaz ataque, el tipo de víctima potencial en un menú de sencilla comprensión.

    Aunque algunas vulnerabilidades que pueden ser atacadas por el conjunto de herramientas fuesen descubiertas hace casi cuatro años, todavía existen muchos dispositivos no actualizados que prestan servicio a grandes compañías.

    El programa permite atacar desde switches Catalyst hasta el mismísimo sistema operativo de la compañía Cisco llamado Internetwork Operating System (IOS). La mayoría de las vulnerabilidades permitirán al atacante detener el funcionamiento de la víctima, provocando una denegación de servicio que inhabilitará el dispositivo hasta que vuelva a ser iniciado. Sin embargo, al menos uno de los los problemas de seguridad que pueden ser aprovechados permite ganar acceso libre y total al sistema, con lo que los atacantes podrían robar información confidencial o acometer ofensivas aún más elaboradas.

    Un grupo de quinceañeros italianos que se hace llamar "Black Angels" se ha adjudicado la programación de la herramienta múltiple, pero según sus propias declaraciones en su página web, "no se hacen responsables de cualquier uso ilegal o daños causados por el software".

    Cisco ha advertido de la importancia de la actualización de sus sistemas para evitar futuros problemas derivados de la aparición de este software. Cabe recordar que la compañía Cisco es líder en el mercado de routers y switches, dispositivos indispensables en Internet, pues se encargan del enrutado de paquetes de información para conseguir llegar a su destino entre la maraña de sistemas que componen la Red.

    Más información y referencias:

    Cisco Security Notice: Exploit for Multiple Cisco Vulnerabilities
    http://www.cisco.com/warp/public/707/cisco-sn-20040326-exploits.shtml#summary

    Cisco warns of latest hacking toolkit
    http://www.computerweekly.com/articles/article.asp?liArticleID=129602

    Sergio de los Santos
    http://www.forzis.com



  • Noticias actuales...
    Archivo de noticias...
    •  
    Gratis Servicio de noticias
    Suscribir Borrado
    Tus Sugerencias son bienvenidas
    Pincha Aquí
    ¡¡Lista de correo!!
    Introduzca su correo: