Cisco emprende acciones legales para evitar que se revelen vulnerabilidades en sus equipamientos
Un desarrollador de programas difundía información sobre fallos en la ejecución remota del Sistema Operativo de Internet de la compañía
Los expertos de seguridad explican en la conferencia Black Hat los problemas que sufren algunos programas informáticos, algo que no suele gustar a las empresas que los producen. Este año un desarrollador de programas ha perdido el trabajo y casi es demandado por Cisco por informar sobre un fallo en sus routers.
El programador de la ISS (Sistemas de Seguridad en Internet), Michael Lynn, reveló información confidencial sobre una seria vulnerabilidad en los routers de Cisco, en una charla en una renombrada conferencia de los laboratorios Black Hat el pasado miércoles. Lynn de...
Los expertos de seguridad explican en la conferencia Black Hat los problemas que sufren algunos programas informáticos, algo que no suele gustar a las empresas que los producen. Este año un desarrollador de programas ha perdido el trabajo y casi es demandado por Cisco por informar sobre un fallo en sus routers.
El programador de la ISS (Sistemas de Seguridad en Internet), Michael Lynn, reveló información confidencial sobre una seria vulnerabilidad en los routers de Cisco, en una charla en una renombrada conferencia de los laboratorios Black Hat el pasado miércoles. Lynn describió la forma en que había aprovechado una antigua vulnerabilidad en el Sistema Operativo Internetwork, - ya solventada gracias a un parche - para tomar el control de los routeres fabricados por Cisco.
Lynn, que renunció a su puesto de trabajo dos horas antes de la charla por supuestas presiones por parte de su empresa, la ISS, y de la propia Cisco, ha llegado hoy a un acuerdo con esta última para frenar las acciones legales emprendidas en su contra. A cambio, el programador no podrá volver a revelar la información expuesta durante su presentación en el Black Hat, y deberá entregar todo el material en su posesión relacionado con la ejecución remota de código del sistema operativo de Internet de Cisco que él habría desarrollado.
Declaraciones en Black Hat
"Lo correcto es informar de estos casos"declaró Lynn a la versión digital de la revista Black Hat, "pero entiendo que la ISS y Cisco tuvieran problemas con que lo que estoy a punto de hacer", confesó el miércoles, poco antes de la charla. "Entiendo que ellos deban proteger a sus inversores, pero yo debo hacer lo correcto por el país y la seguridad nacional". Lynn hice alusión al precedente de 2004, en el que una brecha en la seguridad de la red de Cisco afecto a miles de computadoras, entre ellas las de las Fuerzas Armadas Estadounidenses, la NASA y varios laboratorios de investigación.
En la presentación, Lynn explicó cómo había descubierto una manera de deshabilitar un router de Cisco e incapacitar su reinicio. Este fallo podía facilitar el desarrollo de un devastador gusano informático, con la capacidad de deshabilitar millones de routers, según explicó". Aunque la vulnerabilidad ya había sido enmendada en las nuevas versiones de Cisco, según aseguró Lynn, los internautas que aún empleen versiones más antiguas son susceptibles a tales daños.