Conecta con nosotros

Noticias

Cisco y Fortinet confirman sus agujeros de seguridad… y el hackeo a la NSA

Publicado el

Teclado

Hace unos meses, se extendía la sospecha de que el malware Equation, atribuido al Equation Group, era en realidad una herramienta de la Agencia Nacional de Seguridad de Estados Unidos (NSA), y que habría sido empleada con todo tipo de fines por este organismo federal. Investigadores independientes y de empresas de seguridad, como Kaspersky, detectaron elementos en el patógeno que recordaban a otros utilizados en otras herramientas que tenían el mismo origen, y que de alguna manera pueden suponer una especie de «firma» no intencionada. La teoría, no obstante, nunca fue confirmada por la NSA.

Sin embargo, Equation ha vuelto al foco informativo estos últimos días, tal y como se hace eco Forbes, pero no por nuevos ataques perpetrados con el mismo, sino porque un grupo de hackers autodenominados Shadow Brokers han detectado varios agujeros de seguridad en firewalls de Cisco, Fortinet y Juniper Networks y, empleando los mismos, habrían logrado hackear un servidor de la NSA y, de este modo, hacerse con el código de Equation. Y, como prueba de dicha acción, han publicado el 60% del mismo en GitHub (contenido que ya ha sido eliminado de dicho repositorio), haciéndolo así accesible para todo aquel que desee verlo (o emplearlo). El 40% restante ha sido puesto en subasta por Shadow Broker que, además, afirman que en caso de recaudar un millón de bitcoins (algo más de 50 millones de euros), harán público el 100% del código logrado en su ataque.

Con el ataque se han descubierto nuevas vulnerabilidades, como una basada en desbordamiento de buffer denominada EXTRABACON, que afecta a firewalls de Cisco PIX/ASA y que permite ejecutar código malicioso en el host atacado. Una prueba de concepto llevada a cabo por un investigador, y en la que se empleó este recién descubierto exploit, permitió al atacante desactivar el bloqueo por contraseña del sistema atacado. La otra vulnerabilidad empleada por los atacantes es conocida como SUPERBANANA, pero en este caso hablamos de un problema ya detectado en 2011. Para ambas, Cisco ha emitido una nota de seguridad relacionada con ambos problemas de seguridad.

En cuanto al problema de seguridad de FortiGate firewall, de Fortinet, la empresa de seguridad ha afirmado que se trata de un problema detectado en 2012, y que no afecta a la versión 5.0 y posteriores del mismo. Así, la solución publicada por el fabricante es actualizar los productos a FortiOS 5.0 o superiores o, para dispositivos no compatibles con la misma, a la versión 4.3.9 que soluciona este problema.

Por su parte, Juniper Networks ha afirmado estar trabajando activamente en el análisis de la vulnerabilidad detectada por los atacantes, con la intención de confirmarla y, en tal caso, proporcionar las instrucciones necesarias para que corregirla.

 

Imagen: Colin

Lo más leído