Una grave vulnerabilidad pone en jaque a los productos de Cisco

Semana agridulce para Cisco. Por un lado, su Cisco Live de Barcelona ha sido todo un éxito y ha puesto en valor el buen trabajo que están haciendo en la compañía. Por otro sin embargo, la noticia de que investigadores en ciberseguridad han detectado hasta cinco vulnerabilidades de día cero que afectaría a decenas de millones de productos de la compañía en todo el mundo.

Las vulnerabilidades detectadas no son precisamente menores y afectarían a sus teléfonos IP, cámaras web y switches de red, de modo que un ataque a uno de estos dispositivos podría conseguir que un cibercriminal pudiese tener acceso a la red corporativa de la empresa atacada sin prácticamente restricciones. Hablamos por lo tanto de un enorme problema de seguridad teniendo en cuenta la presencia de los dispositivos de Cisco en las empresas.

Es cierto que todo software es potencialmente vulnerable, pero cuando hablamos del firmware de este tipo de dispositivos, el problema es más complejo, debido sobre todo a lo difícil que puede llegar a ser la aplicación de parches.

En el caso de estas vulnerabilidades en particular, los investigadores hacen especial hincapié en que son tan graves que pueden incluso romper son la segmentación que utilizan los responsables IT para aislar los distintos elementos que forman parte de una red.

En este sentido, explican que un ataque a un switch vulnerable podría conseguir interceptar una gran cantidad de información interna no encriptada, lo que les permitiría moverse dentro de la red hasta alcanzar su objetivo. Por si esto fuera poco, explotando otra de la vulnerabilidades detectadas, un hacker podría atacar «lotes» de dispositivos de forma simultánea, por ejemplo, teléfonos de escritorio desde los que interceptar las llamadas que se producen o cámaras web con el propósito de realizar actividades de espionaje.

Fallos en el Cisco Discovery Protocol

Como han explicado los investigadores, el fallo principal se encuentra en el mecanismo conocido como «Cisco Discovery Protocol (CPD)», que permite a los dispositivos de la compañía identificarse y comunicarse entre ellos dentro de una red privada.

El CPD forma parte de la «Capa 2» de la red, la que establece el vínculo de datos fundamental entre los dispositivos que forman parte de la misma. Una idea para salir de este «atolladero» podría ser por lo tanto desvincular los dispositivos de Cisco del protocolo CPD. Tendría es cierto, algunos beneficios logísticos. El problema sin embargo es que un atacante podría detectar en ese momento y de forma muy sencilla qué productos son de la marca Cisco toda vez que pasarían a revelar su identidad.

La noticia que ahora se hace pública, fue comunicada a Cisco el pasado mes de agosto. Desde entonces la compañía ha publicado parches de seguridad que en teoría deberían poner fin a las cinco vulnerabilidades detectadas, por lo que es muy importante que las compañías que aún no lo hayan hecho, actualicen el firmware de sus dispositivos Cisco.

Un portavoz de la empresa reconoció ayer la existencia de este problema, si bien en un comunicado público aseguró que hasta el momento no tienen constancia de que este bug haya sido explotado.