|
Cisco ante el desafío de un defecto en su firewall
|
|
VSantivirus No. 2221 Año 10, sábado 19 de agosto de 2006
Cisco ante el desafío de un defecto en su firewall
http://www.vsantivirus.com/eb-19-08-06.htm
Por Emilio Baby
emilio@videosoft.net.uy
Cisco ha dicho que no puede confirmar la grave vulnerabilidad que padecen sus firewalls, dos semanas después que la misma fuera anunciada por un investigador en una conferencia de hackers.
El experto alemán en seguridad Hendrik Scholz, dijo a los presentes en el más reciente evento Black Hat, que un mensaje SIP (Session Initiation Protocol), especialmente modificado, podría forzar al firewall Cisco PIX a abrir una conexión UDP (User Datagram Protocol) dentro de la red de trabajo de una organización.
Scholz reveló pocos detalles en el evento, dejando el anuncio de la vulnerabilidad para los últimos minutos de su presentación. Sin embargo, él agregó que el daño "es realmente fácil de hacer."
Pero después de trabajar con Scholz para identificar la vulnerabilidad, Cisco anunció que ellos no podían reproducir el ataque.
"Hasta la fecha, no hemos sido capaces de reproducir el problema basado en la vulnerabilidad presentada, ni siquiera con la información más reciente recibida," dijo Cisco en una declaración.
"En consecuencia ningún defecto ha sido detectado. Sin embargo, continuaremos trabajando con el señor Scholz en un intento de recrear la situación y confirmar los reclamos", expresó el vendedor.
Cisco no es ajeno a las controversias cada vez que participa en la conferencia Black Hat.
Un año atrás, Michael Lynn de Internet Security Systems (ISS), perdió su empleo por exponer en su presentación, como hackear los routers de Cisco.
La compañía se presentó ante los tribunales solicitando una orden judicial que detuviera futuras revelaciones.
A principios de agosto de este año, el investigador británico Roy Hills reveló una debilidad en Cisco VPN Concentrator, que el vendedor había sido incapaz de reparar.
"Debido a que el defecto afecta al protocolo IKE, su firewall PIX también puede ser vulnerable," dijo Hills.
Internet Key Exchange (IKE), es un protocolo usado para automatizar el intercambio de políticas de seguridad, claves de sesión y otros atributos relacionados.
Relacionados:
Defectos no revelados en Cisco PIX Firewall
http://www.vsantivirus.com/eb-08-08-06.htm
CISCO CHALLENGES FIREWALL FLAW
Networking giant cannot recreate vulnerability
www.communications-news.com/comms_news/comms_news_story.ehtml?o=2871
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|