Los hackers deben estar felices. La semana pasada en el Black Hat Security Briefings en Las Vegas, Michael Lynn llegó con una sorpresa. Lynn solía trabajar para el ISS (Internet Security Systems) y sabe bastante sobre servidores, routers, y seguridad en general. Y digo solía porque se vio obligado a renunciar antes de mandarse su speech. Michael les contó a todos los presentes acerca de la vulnerabilidades de los routers Cisco, que permitirían a un usuario tomar el control de ellos y cortar el acceso. Para que me entiendan, los routers Cisco son de uso común en muchas redes en el mundo, lo que significa que la información que Lynn dio, virtualmente le da a los hackers la posibilidad de apagar Internet. Y no lo digo yo, lo dijo el propio Lynn en su conferencia de Black Hat. Este fue un descubrimiento que hizo el propio Lynn junto a otros investigadores en los laboratorios de ISS. Supuestamente esta falla había sido corregida en abril de este año, pero Lynn aseguró que Cisco no había terminado bien el trabajo. Y que la técnica sigue funcionando.
PUBLICIDAD
Sólo imagínenselo. Una sala llena de hackers escuchando a un tipo que les cuenta acerca de la inmensa posibilidad que tienen de vulnerar un sistema de seguridad que está en todas partes del mundo. Wow. Por supuesto, Cisco y ISS trataron de impedir que Lynn hablara, por todos los medios posibles. Pero Lynn decidió cortar por lo sano y pasarse a todos por el mouse: simplemente renunció. El CEO de Black Hat dijo después que él no tuvo nada que ver: “Lynn dijo que iba a hablar sobre VoIP”. Pero ahora Michael Lynn y Black Hat tendrán que vérselas en tribunales. Aunque dicen que llegó a un acuerdo con Cisco de no revelar más información sobre sus routers. ¿Demasiado tarde?
La verdad no creo que los hackers hayan salido después al jugarse unas fichas en los casinos.
Link: Exploit writers team up to target Cisco routers (Gracias Duvacore por el link!)