Ciberataque masivo pone en jaque a Cisco

Los atacantes explotaron instancias mal configuradas de Cisco IOS
Autor:
Una falla en el programa Cisco Smart Install Client, permitió a ciberdelincuentes actualizar la imagen de Cisco IOS en los switches o modificar el archivo de configuración
Nuevo ataque

Kaspersky Lab alertó sobre un ataque masivo que parece haber explotado instancias mal configuradas de Cisco IOS, que ejecuta Cisco Smart Install Client, y que permitió a ciberdelincuentes actualizar la imagen de Cisco IOS en los switches o modificar el archivo de configuración para publicar el mensaje: “No te metas con nuestras elecciones”.

De acuerdo con la compañía, está capacidad de explotar switches se debe al hecho de que el puerto TCP 4786, que es utilizado por Smart Install Client, permaneció abierto y fue accesible para los atacantes. La propia naturaleza del protocolo de instalación inteligente es proporcionar acceso no autenticado a la configuración del switch con privilegios de lectura/escritura.

Para que las empresas se mantengan protegida contra este tipo de ataque, Kaspersky recomienda limitar el acceso al puerto TCP 4786 a través de las listas de control de acceso o desactivar la instalación inteligente de Cisco.

Además, recomienda instalar los parches de seguridad para la nueva vulnerabilidad en Smart Install Client, marcado como CVE-2018-0171, que Cisco Systems puso a su disposición, para evitar la denegación de servicio o ejecución remota de código en el switch, provocada por esta falla. Restaurar desde una configuración de respaldo ayudará a que el interruptor vuelva a estar operativo.

“Este incidente sirve como un importante recordatorio de una buena práctica de ciberseguridad. En primer lugar, siempre instale los parches lo antes posible y, en segundo, verifique los protocolos predeterminados que vienen con un dispositivo: es posible que deba ajustarlos. En esta instancia en particular, debe hacer ambas cosas para proteger su red”, aseguró Artem Kondratenko, penetration tester, Kaspersky Lab.

Contenido relacionado:

Palabras clave

Contenido patrocinado: 

¡ Déjanos un comentario !