Investigadores afirman haber descubierto ataques clandestinos en 3 contientes contra los routers que dirigen el tráfico de Internet, permitiendo potencialmente a presuntos ciberespías recolectar grandes cantidades de datos sin ser detectados. En estos ataques un software malicioso altamente sofisticado, SYNful Knock, se implanta en routers de Cisco, el mayor suministrador mundial, operando desde fuera de los firewalls y otras herramientas defensivas. Sólo estados como UK, Israel, China, Rusia o EEUU tienen esta capacidad. Cisco lo ha admitido.
Comentarios
probablemente gracias al desconocimiento general de la población hoy día, internet crezca con unos pilares de lo más chapuceros y deficientes en cuanto a seguridad
en algunas décadas mirarán atrás y dirán..."pero bueno esta gente que iban a lo loco por ahí sin pensar que..."
#2 Esa última frase es un gran resumen de la historia de la informática
Ni es la primera vez que ocurre con Cisco y este tipo de dispositivos ni será la última.
"Cisco confirmed it had alerted customers to the attacks in August and said they were not due to any vulnerability in its own software. Instead, the attackers stole valid network administration credentials from targeted organizations or managed to gain for themselves physical access to the routers."
De ataques tiene poco y mucho de espias y ingeniera social.
#3 Eso es lo que dice Cisco, que tiene que defender su producto. El hecho es que han retirado varios modelos de routers (1841, 2811 y 3825), no sugerido cambios en las prácticas de uso. Eso evidencia alguna clase de problema en esos modelos que trasciende del espionaje y la ingeniería social (que requeriría modificaciones en la organización de quien los maneja, no retirar el material.) Yo lo pondría en remojo.
#4 "Infected hardware devices include Cisco routers 1841, 2811 and 3825, FireEye said. Cisco had discontinued selling the products but still supports customers using them."
Un ejemplo 3825 osea ultimo modelo de esa serie.
http://www.cisco.com/c/en/us/products/routers/3825-integrated-services-router-isr/index.html
Son routers descatalogados/final de vida no retirados les da soporte pero no se venden al ser modelos antiguos.
Osea que sus 15 añitos o mas tienen los jugetitos.
#4 el 3825 lo han estado poniendo las cableras patrias, el campo esta abonado
#6 Me he tirado un año peleándome con ONO para que me cambiaran la patata sin antena que tengo como router por el de Cisco y como no, han pasado de mi. Estoy por llamarles y darles las gracias por majos
#6 No, ese el DCP3825 y no el 3825. Uno es un cablemodem y el otro es un router salvo el número no se parecen en nada.
Este es el router en cuestion:
http://www.cisco.com/c/en/us/products/collateral/routers/3800-series-integrated-services-routers-isr/prod_qas0900aecd8016a953.html
Como ves no se parece en nada al de las cableras.
Quizá relacionada: Save WiFi: EEUU prohibirá firmwares alternativos en routers
Save WiFi: EEUU prohibirá firmwares alternativos e...
barrapunto.comCisco es el Apple de los routers, productos a precio de coste 30 pero de venta 300.