Actualidad | Noticias | 22 FEB 2007

Cisco advierte sobre una vulnerabilidad en sus routers para sucursales

Cisco Systems ha advertido que 77 de sus routers son vulnerables a una nueva táctica de hacking detectada la semana pasada. El nuevo ataque ha sido bautizado como "drive-by pharming" por Symantec y los investigadores universitarios que informaron por primera vez sobre su existencia.
Computerworld

En un aviso publicado el martes, Cisco listó los routers vulnerables, todos ellos pertenecientes a las líneas comercializadas para sucursales, telecommuters y oficinas de pequeño tamaño. La compañía recomendaba que los usuarios cambiaran la contraseña y el nombre de usuario requerida para acceder a los valores de configuración del router y deshabilitar la funcionalidad de servidor HTTP.

El procedimiento de ataque se basa en atraer a los usuarios hacia sitios maliciosos donde la contraseña por defecto del dispositivo es utilizada para dirigirlos a Web falsas. Una vez en ellas los hackers pueden robar sus identidades o descargar malware en sus ordenadores.

Por lo que respecta a la información elaborada conjuntamente por un investigador de Symantec y otros dos de la Universidad de Indiana, urgía a tomar medias similares a las aconsejadas por Cisco. Además, en ella, los investigadores advertían que los fabricantes de routers deberían dejar de utilizar contraseñas obvias o fáciles de adivinar, tipo ?admin?, y cambiarlas por el número de serie del dispositivo. ?Este valor, que es único para cada router individual, proporcionaría una contraseña muy segura e impredecible?, indicaban en su informe.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información