Urgente: aplicar patches de Cisco Systems a sistemas operativos IOS

El pasado viernes Cisco Systems informó que algunos routers y otros dispositivos que corren bajo nuevas versiones de Internetwork Operating System (IOS), son vulnerables frente a un eventual ataque. La compañía urge a sus usuarios a realizar upgrades o cambio a versiones alternativas del software.
En su aviso de seguridad, Cisco destaca que el proxy de autenticación y firewall para sesiones FTP y Telnet presente en las versiones 12.2 a 12.4 de IOS, son vulnerables a una condición de overflow de buffer que puede ser explotada remotamente.
Dado que los dispositivos que corren con estas versiones IOS de Cisco están afectados, quienes se pasen a versiones que no son vulnerables, están exentos de riesgo. En el sitio Web de Cisco se encuentran recomendaciones sobre las maniobras necesarias y los arreglos de software.
Un atacante puede aprovechar la brecha de seguridad para provocar el rebooteo de un hardware. El hacker también puede ejecutar código arbitrario. En síntesis, el atacante puede hacer que un dispositivo IOS se caiga o bien tomar control completo del mismo.
Si no se pueden implementar patches o upgrades, Cisco recomienda deshabilitar el dispositivo de firewall-autenticación para sesiones FTP y Telnet y disponer autenticación de firewall para sesiones HTTP y HTTPS en su lugar.
Este mismo año, Cisco sufrió otros percances como el transcendido público de brechas de seguridad en su software de ruteado, lo que llevó a una advertencia para usuarios de routers conectados a equipamiento de telefonía sobre IP.
Cisco también tuvo problemas el pasado mes de julio cuando trató de silenciar a un investigador que hizo pública su preocupación por vulnerabilidades en el código fuente de IOS.
Dentro de este juego de descubrimiento-ataque-defensa, se puede decir que Cisco ha mostrado excelente capacidad de respuesta. El analista Chris Byrnes de Gartner nos dice que “Cisco es considerado como excelente en responder rápidamente con los patches necesarios. Es una compañía que comprende cuál es  su papel en las empresas y trabaja para que las brechas no se conviertan en tremendos problemas.” El analista también elogió la velocidad con la que Cisco avisa a sus clientes sobre problemas de seguridad.