Cisco hará una auditoría de seguridad a su software después del escándalo de Juniper
La semana pasada el fabricante de routers, switches y firewalls empresariales Juniper, hizo público que a raíz de una auditoría interna de sus sistemas operativos ScreenOS habían detectado varios backdoors críticos que permitirían acceder al sistema con permisos de administrador y capturar el tráfico VPN. Ahora Cisco, su más directo rival, va a realizar también una completa auditoría de seguridad.
«Cuando las barbas de tu vecino veas pelar, pon las tuyas a remojar«, esto es lo que ha hecho la empresa Cisco al ver que uno de sus más directos rivales (Juniper) había encontrado un gravísimo backdoor en su sistema operativo ScreenOS. Todos los administradores de redes y sistemas que utilicen equipos de Juniper han tenido que actualizar sus dispositivos para evitar que cibercriminales exploten las vulnerabilidades descubiertas y pongan en peligro a su empresa.
La compañía Cisco, en un comunicado, ha declarado que uno de sus principios y política más importante es que no incorporan ningún backdoor en su código fuente. Las prácticas de desarrollo de Cisco prohíben específicamente la creación de puertas traseras o código malicioso que permita el acceso a un dispositivo de red cuando no tenemos autorización para ello, también prohíben de manera explícita cualquier método de desviación de tráfico, creación de canales de comunicaciones secretos con el dispositivo e incluso la creación de cuentas de usuario secretas.
Cisco también ha declarado que han estudiado a fondo el problema que ha tenido Juniper, y no han encontrado ningún código no autorizado en ninguno de sus productos, no obstante van a realizar una completa auditoría de seguridad con sus ingenieros y con investigadores de seguridad de otras empresas para garantizar que sus sistemas operativos están libres de este tipo de puertas traseras.
Si en cualquier momento de esta auditoría se encuentra un fallo de seguridad o una puerta trasera, se pondrá cuanto antes en su boletín de seguridad para avisar a todos sus clientes del fallo y que tomen las medidas pertinentes. Cisco ha hecho especial hincapié que nadie le ha obligado a realizar esta auditoría de su sistema operativo, pero viendo el gran problema que ha tenido Juniper, han decidido hacer lo propio para mantener intacta la confianza de sus clientes.
Por último, desde Cisco se pide a los clientes que reporten cualquier tipo de sospecha de vulnerabilidad o backdoor que tengan sus equipos.
Os recomendamos visitar el blog oficial de Cisco donde encontraréis todos los detalles sobre el comunicado.
Os recomendamos visitar el tutorial Lynis para realizar una auditoría de seguridad en Linux.