miércoles, 21 de agosto de 2019

Problemas en el software de vigilancia de Cisco al exponer sistemas gubernamentales


     Cisco tiene que pagar 8,6 millones de dólares a organismos federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al gobierno federal y otros 6 millones a 15 estados que iban a presentar una demanda conjunta.

Según explican los afectados, Cisco les proporciono el software para cámaras de vigilancia y resulta este tenía graves fallos de seguridad que podían ser explotados con gran facilidad por los ciberdelincuentes. Aunque, lo realmente preocupante, es que Cisco era totalmente consciente de dichos fallos.

El vicepresidente ejecutivo de la compañía, explicó que utilizaron una arquitectura abierta para permitir la implementación de aplicaciones y así poder adaptarse a las necesidades de cada cliente. También recalcaron que ninguna de las cámaras de seguridad se ha visto comprometida.

Cisco publicó un parche de seguridad para su software, indicando en la descripción que múltiples defectos de seguridad existían en versiones anteriores, los cuales podían permitir realizar un escalado de privilegios.

El despacho de abogados Philips&Cohen, presentó la demanda contra Cisco junto con varios informes detallados en los que se revela que cualquier persona con conocimientos de seguridad de red podría llegar explotar estas vulnerabilidades. Pudiendo obtener acceso no autorizado a los sistemas de datos, traspasar los sistemas de seguridad física y terminar obteniendo privilegios de administrador de toda la red. A pesar de las advertencias, Cisco continuó vendiendo su software sin haber subsanado dichos problemas.

No hay comentarios:

Publicar un comentario