Cisco emprende acciones legales para evitar que se revelen vulnerabilidades en sus equipamientos
Un desarrollador de programas difund¨ªa informaci¨®n sobre fallos en la ejecuci¨®n remota del Sistema Operativo de Internet de la compa?¨ªa
Los expertos de seguridad explican en la conferencia Black Hat los problemas que sufren algunos programas inform¨¢ticos, algo que no suele gustar a las empresas que los producen. Este a?o un desarrollador de programas ha perdido el trabajo y casi es demandado por Cisco por informar sobre un fallo en sus routers.
El programador de la ISS (Sistemas de Seguridad en Internet), Michael Lynn, revel¨® informaci¨®n confidencial sobre una seria vulnerabilidad en los routers de Cisco, en una charla en una renombrada conferencia de los laboratorios Black Hat el pasado mi¨¦rcoles. Lynn describi¨® la forma en que hab¨ªa aprovechado una antigua vulnerabilidad en el Sistema Operativo Internetwork, - ya solventada gracias a un parche - para tomar el control de los routeres fabricados por Cisco.
Lynn, que renunci¨® a su puesto de trabajo dos horas antes de la charla por supuestas presiones por parte de su empresa, la ISS, y de la propia Cisco, ha llegado hoy a un acuerdo con esta ¨²ltima para frenar las acciones legales emprendidas en su contra. A cambio, el programador no podr¨¢ volver a revelar la informaci¨®n expuesta durante su presentaci¨®n en el Black Hat, y deber¨¢ entregar todo el material en su posesi¨®n relacionado con la ejecuci¨®n remota de c¨®digo del sistema operativo de Internet de Cisco que ¨¦l habr¨ªa desarrollado.
Declaraciones en Black Hat
"Lo correcto es informar de estos casos"declar¨® Lynn a la versi¨®n digital de la revista Black Hat, "pero entiendo que la ISS y Cisco tuvieran problemas con que lo que estoy a punto de hacer", confes¨® el mi¨¦rcoles, poco antes de la charla. "Entiendo que ellos deban proteger a sus inversores, pero yo debo hacer lo correcto por el pa¨ªs y la seguridad nacional". Lynn hice alusi¨®n al precedente de 2004, en el que una brecha en la seguridad de la red de Cisco afecto a miles de computadoras, entre ellas las de las Fuerzas Armadas Estadounidenses, la NASA y varios laboratorios de investigaci¨®n.
En la presentaci¨®n, Lynn explic¨® c¨®mo hab¨ªa descubierto una manera de deshabilitar un router de Cisco e incapacitar su reinicio. Este fallo pod¨ªa facilitar el desarrollo de un devastador gusano inform¨¢tico, con la capacidad de deshabilitar millones de routers, seg¨²n explic¨®". Aunque la vulnerabilidad ya hab¨ªa sido enmendada en las nuevas versiones de Cisco, seg¨²n asegur¨® Lynn, los internautas que a¨²n empleen versiones m¨¢s antiguas son susceptibles a tales da?os.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.