CISCO: su (in)seguridad tensa el equilibrio político mundial

Los switches de Cisco en los centros de datos ubicados en Irán y Rusia se convirtieron en el objetivo de los piratas informáticos este viernes.

Según pude saber, los dispositivos de Cisco fueron secuestrados mediante la explotación de su función de instalación inteligente.

Después de atacar los switches vulnerables, los hackers reescribieron su imagen IOS con la de una imagen de la bandera de EE. UU. Y se cargó el siguiente mensaje:

“No te metas con nuestras elecciones … -JHT usafreedom_jht@tutanota.com”.

Para lograr esto, los hackers cambiaron la configuración de los switches de Cisco y utilizaron ASCII art para cargar el mensaje.

Cabe señalar que Cisco ya lanzó un parche para un error crítico (CVE-2018-0171) en su software Smart Install.

Sin embargo, algunos informes sugieren que los ataques se llevaron a cabo con éxito al abusar del problema de uso incorrecto del protocolo de Smart Install.

Cisco advirtió en una alerta de seguridad reciente que los hackers remotos podrían enviar mensajes de protocolo de instalación inteligente a los clientes de instalación inteligente para modificar el archivo de configuración de inicio.

Los hackers, que se refieren a sí mismos como JHT, declararon que querían advertir a los piratas informáticos patrocinados por el estado que intentaban atacar a los EE. UU.

Y también a otros países a través de este ataque

Actualmente, los piratas informáticos explicaron que atacaron dispositivos en Irán y Rusia solo mientras que la mayoría de los dispositivos vulnerables ubicados en los EE. UU. y el Reino Unido fueron reparados.

Su objetivo era activar una recarga para cargar una imagen reemplazando el software de red IOS de Cisco.

Esto permitió a los atacantes emitir comandos remotos a los switches.

Se ha atacado un número significativo de switches, lo que sugiere la posibilidad de una campaña de hacktivistas completa que se haya iniciado para registrar protestas contra el pirateo relacionado con las elecciones.

A partir de ahora, no está claro si el ataque se lleva a cabo explotando una falla recientemente identificada o un método de abuso conocido durante más de un año.

Según el Ministerio de Comunicación y Tecnología de la Información de Irán, el ataque logró afectar a casi 3.500 switches y la mayoría de ellos fueron restaurados inmediatamente.

Deja un comentario