Hace unos días nos hacíamos eco de una noticia que informaba sobre el hackeo que habían sufrido más de 300.000 routers dedicados al ámbito doméstico. En esta ocasión, también vamos a hablar de hackeos, pero en este caso únicamente afectan a determinados modelos de routers Cisco.
Los usuarios domésticos pueden estar tranquilos, al menos de momento, ya que según se ha podido saber el fallo de seguridad que ha sido detectado únicamente afecta a aquellos modelos que están destinados a pequeñas y medianas empresas. Más concrétamente, se ha visto que determinados routers VPN y equipos firewall para redes VPN están afectados por un problema de seguridad que permitiría a una tercera persona poder acceder de forma remota al panel de administración del equipo. Podéis visitar nuestro tutorial sobre aprender Cisco con cursos gratis.
¿Cómo se podría explotar dicha vulnerabilidad?
Desde el equipo de Cisco se han apresurado en informar sobre este problema de seguridad, y han confirmado que la vulnerabilidad permitiría a una persona realizar un ataque man-in-the-middle entre el equipo y otro punto de la red, capturando el tráfico de autenticación y reenviando el paquete capturado, previamente modificado por el atacante incluyendo información para «validar» el inicio de sesión con la cuenta de administrador. El inicio de sesión que se realiza no debería ser válido pero el equipo acepta el paquete y los credenciales contenidos en él, dejando total privilegios a esta persona sobre el equipo.
Lo modelos que están afectados
Tal y como hemos dicho con anterioridad, solo afecta a equipos de la gama dedicada a pequeñas y medianas empresas, pero no todo están afectados. La compañía ha proporcionado un listado en el que se pueden ver que los equipos afectados por el fallo de seguridad son:
- Cisco RV110W Wireless-N VPN Firewall
- Cisco RV215W Wireless-N VPN Router
- Cisco CVR100W Wireless-N VPN Route
La actualización de software ya está disponible
Desde la compañía se han querido dar prisa a la hora de poner solución a este tema y todas aquellas empresas que posean uno de los equipos mencionados con anterioridad ya pueden realizar la descarga de la nueva versión del firmware que está libre del fallo de seguridad.