Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 25 de Septiembre de 2005, 07:12:05 pm

Título: Un gusano podría propagarse por routers Cisco
Publicado por: Danae en 25 de Septiembre de 2005, 07:12:05 pm
Un gusano podría propagarse por routers Cisco

Investigadores de seguridad dicen que han encontrado debilidades en el sistema Cisco Internetwork Operating System (Cisco IOS), usado por Cisco en sus routers, que podrían ser aprovechadas por un gusano de Internet para propagarse. Pero la compañía rusa Arhont Ltd., niega los informes que aseguran que ya ha sido creado ese gusano.

En un mensaje enviado a la lista de correo Bugtraq, Andrei Mikhailovsky de Arhont, explica que su firma ha descubierto debilidades en la manera que IOS utiliza el protocolo EIGRP (Enhanced Interior Gateway Routing Protocol), con el cuál se maneja el intercambio de información entre los routers.

"Entre los problemas descubiertos, existen múltiples vulnerabilidades en la implementación del EIGRP", escribe Mikhailovsky. "Además, los autores han desarrollado los aspectos teóricos de un algoritmo para un gusano de múltiples plataformas, que podría propagarse a través de los dispositivos basados en IOS."

EIGRP soporta los protocolos de redes, AppleTalk e IPX (Novell Netware), además de IP (Internet Protocol), permitiendo un ruteo entre múltiples plataformas. Arhont no brindó detalles adicionales, pero dice que está preparando una alerta para el equipo de respuestas a incidentes de seguridad de Cisco (PSIRT, Cisco's Product Security Incident Response Team).

Mikhailovsky dice también, que los reportes que afirman que un gusano ya habría sido desarrollado "son una completa mentira", culpando a las traducciones erróneas del contenido de un blog en idioma ruso, mantenido por Andrew Vladimirov, también de Arhont.

"Permítanme asegurar que no ha existido el desarrollo de tal código, ni es nuestro deseo que exista," dice Mikhailovsky.

Los reportes han echado más leña al fuego sobre la discusión entablada en varias listas de seguridad, acerca del potencial impacto de un gusano de router, en la infraestructura de Internet. Mikhailovsky y Vladimirov, son los coautores de "Wi-Foo: The Secrets of Wireless Hacking", y están preparando un nuevo libro sobre el hacking en redes Cisco.

La seguridad de IOS ha sido un tema candente desde la presentación que Mike Lynn hiciera en julio pasado, en la conferencia de Black Hat (DefCon convention), sobre una vulnerabilidad (ya corregida), que permite tomar el control de los routers fabricados por Cisco, comprometiendo seriamente a toda la red.

Fuente:
Report: Cisco Flaw Could Allow Router Worm
http://news.netcraft.com/archives/2005/09/20/report_cisco_flaw_could_allow_router_worm.html

Relacionados:
Re: [Full-disclosure] Cisco IOS hacked?
http://seclists.org/lists/bugtraq/2005/Sep/0234.html
Grave vulnerabilidad en IOS de routers Cisco
http://www.vsantivirus.com/vul-cisco-310705.htm
Publicado por: http://www.vsantivirus.com/new-cisco-240905.htm