sábado, 31 de mayo de 2008

Actualización del rootkit de Cisco.

Hace unas semanas se comentó que habría una demostración de rootkit en ruteadores Cisco durante la conferencia llamada EuSecWest el 22 de mayo de 2008 (sería el primer rootkit documentado de la historia para esta plataforma). Sebastian Muniz, el autor de esta investigación, confirmó que es posible crear rootkits para ruteadores Cisco, que es una marca muy usada en la infraestructura de Internet. No reveló muchos detalles de la investigación, pero demostró al parecer lo suficiente para comprobar que esto es posible. La razón de no ofrecer detalles es para evitar que los chicos malos aprovechen esta información y también, pienso yo, para evitar una demanda de Cisco.

¿Debemos de preocuparnos? Sí, porque si un investigador logró esta “hazaña”, bien podrían llevarla a cabo otros personajes menos éticos. Tan es posible hacerlo, que la propia compañía Cisco aceptó que existe un riesgo. Lo mejor de todo esto, es que la compañía ofreció consejos y buenas prácticas que los administradores pueden llevar a cabo para evitar en lo posible este tipo de situaciones. Ya cada administrador será responsable de leerlas, analizarlas y en su caso, configurarlas. Les ofrezco ligas que serán de utilidad:

Antecedentes.

Preguntas y respuestas con Sebastian Muniz.

Consejos y buenas prácticas de Cisco
.