Equipos Cisco y Juniper, vulnerables a ataque de "hackers": EEUU

jueves 3 de diciembre de 2009 07:01 GYT
 

Por Jim Finkle

BOSTON (Reuters) - El Gobierno estadounidense identificó defectos en los equipos de cuatro compañías, incluyendo Cisco Systems Inc, que pueden ser explotados por piratas informáticos para vulnerar redes corporativas de computadoras.

El Equipo de Preparación para Emergencias Informáticas del Departamento de Seguridad Nacional de Estados Unidos (US-CERT, por sus siglas en inglés), dijo el miércoles en su sitio web que la advertencia se aplica a ciertos productos de redes de Cisco, Juniper Networks Inc, SonicWall Inc y SafeNet Inc.

Los defectos corresponden a equipos con tecnología conocida como SSL VPN, que las compañías usan para establecer vías de comunicación segura que les permiten acceder a sistemas internos a través de internet.

El problema afecta a los sistemas VPN administrados directamente a través de un navegador de red, y no a través de un software instalado en la computadora de un usuario, que es el sistema más común.

Los "hackers" que exploten esta vulnerabilidad podrían obtener un acceso amplio a redes corporativas, donde podrían robar datos confidenciales, instalar software malicioso o convertir computadoras en servidores de "spam".

El aviso del US-CERT señala que los fabricantes aún no desarrollan una solución para el problema, que según funcionarios del Gobierno les fue notificado el 24 de septiembre.

Mientras tanto, investigadores del US-CERT han desarrollado tres "vías alternativas" que, según dicen, minimizan pero no eliminan el riesgo de un ataque.

Barry Greene, jefe del equipo de respuesta de seguridad de Juniper, dijo que su compañía ha estado en conocimiento de la vulnerabilidad por años y que ha instado a sus clientes a que hagan funcionar los sistemas con vías alternativas.   Continuación...