Cisco renueva las passwords de los usuarios de su sitio por amenaza a la seguridad

Cisco Systems está renovando los passwords de los miembros registrados en su sitio Web luego de haber descubierto una brecha en su herramienta interna de búsqueda. Esta brecha expondría a las passwords frente a eventuales atacantes.
John Noh, vocero de Cisco, afirmó que el cambio de passwords, que la compañía inició el lunes de la semana pasada, es una medida precautoria para garantizar la seguridad de los usuarios. Agregó que no se cree que haya sido expuesta información comprometedora.
Tampoco informó cuántos usuarios registrados hay en el sitio, pero sí dijo que la vulnerabilidad afecta a sus empleados, socios y canales, y a usuarios o terceras partes.
“La vulnerabilidad impactó a una herramienta interna de búsqueda en Cisco.com. Una organización de seguridad nos llamó la atención al respecto y corregimos el problema de inmediato,” agregó Noh.
El funcionario se negó a realizar comentarios sobre detalles de la vulnerabilidad pero señaló que la organización externa que descubrió el problema no quiere que su nombre sea publicado.
Al ingresar al sitio de Cisco aparece: “Cisco ha determinado que la protección por passwords de Cisco.com está comprometida. Como medida de precaución, Cisco ha reinstaurado su password. Para recibir la nueva contraseña, envíe un e-mail en blanco desde la cuenta ingresada en el momento del registro inicial a: cco-locksmith@cisco.com. Los detalles de la cuenta con una nueva contraseña establecida al azar, serán enviados a Ud. vía e-mail.”
Este es otro golpe para Cisco, que la semana pasada inició acciones legales para impedir que un ex analista de Internet Security Systems (ISS) discutiera acerca de una vulnerabilidad en el software de Cisco Systems durante la convención Black Hat de la firma.
Esta medida causó revuelo en la comunidad Internet y muchos piensan que tuvo un efecto negativo para Cisco.
Si bien estos dos eventos no se relacionan entre sí, han mellado la imagen de seguridad para una clase de equipamiento que resulta crítico para el funcionamiento en Internet.