elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La versión de Cisco IOS permite el robo de contraseñas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La versión de Cisco IOS permite el robo de contraseñas  (Leído 2,528 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La versión de Cisco IOS permite el robo de contraseñas
« en: 22 Marzo 2013, 23:26 pm »

Unos investigadores han descubierto que el algoritmo  encargado de cifrar las contraseñas en el sistema operativo de Cisco  tiene varios problemas de seguridad que hacen que las contraseñas puedan ser obtenidas por terceras personas, sin la necesidad de que esta sea administrador del sistema. La compañía ya ha sido informada y ha puesto ha disposición de los usuarios un FAQ para resolver los problemas de Cisco IOS.
 
Anterior a este algoritmo, existía otro que a pesar de ser más antiguo, no tiene los problemas que se han presentado en el nuevo que ha sido estrenado recientemente. El problema reside en que uno de los módulos que forman parte del algoritmo está mal implementado, afectando a las versión 15 del sistema operativo de Cisco. El sistema es vulnerable a ataques de fuerza bruta, revelando la contraseña almacenada con ese tipo de cifrado.
 
Este tipo de cifrado es utilizado por una gran cantidad de funciones que pueden ser utilizadas en los equipos de red de hoy en día. Sin embargo, según han confirmado desde la compañía,  OSPF, BGP, RIP o IPSec no están afectados por esta vulnerabilidad que ha aparecido.
 
Problemas con las actualizaciones
 
Todos los equipos que han sido actualizados a una versión de Cisco IOS que posea el nuevo algoritmo de cifrado son vulnerables y de momento, si se quiere resolver el problema será necesario volver a la versión anterior del sistema operativo, ya que desde Cisco no han activado la retrocompatibilidad con el anterior tipo de cifrado de contraseñas que carecía de estos errores. Por lo tanto, hasta que se se corrija el error, la solución provisional podría decirse que sería instalar una versión del sistema operativo que posea el algoritmo anterior de cifrado.
 
La versión que será utilizada
 
Desde Cisco quieren poner fin cuanto antes a estos problemas ya que la versión problemática es la que va a ser utilizada en las versiones de Cisco IOS, por lo que todos aquellos usuarios o compañías que sigan utilizando este tipo de cifrado en sus sistemas se verán obligados a cambiar al nuevo sistema.
 
Hasta que el problema sea resuelto, se recomienda seguir utilizando el antiguo, contenido en versiones de el sistema operativo anteriores a las 15.
 
Fuente | The H Security

LEIDO EN :http://www.redeszone.net/2013/03/22/la-version-de-cisco-ios-permite-el-robo-de-contrasenas/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
1mpuls0


Desconectado Desconectado

Mensajes: 1.186


Ver Perfil
Re: La versión de Cisco IOS permite el robo de contraseñas
« Respuesta #1 en: 22 Marzo 2013, 23:30 pm »

Jajaja esos hacker no tienen nada que hacer...  >:D


En línea

abc
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
robo de contraseñas « 1 2 »
Seguridad
rla1965 10 6,324 Último mensaje 31 Octubre 2011, 01:18 am
por CloudswX
Nuevo fallo de seguridad en Facebook permite el robo de las cuentas
Noticias
wolfbcn 0 1,784 Último mensaje 13 Marzo 2013, 22:15 pm
por wolfbcn
Un fallo de seguridad en la web de Avira permite el robo de cuentas
Noticias
wolfbcn 0 2,035 Último mensaje 14 Abril 2013, 21:08 pm
por wolfbcn
Facebook Chat permite el robo de información del usuario
Noticias
wolfbcn 0 1,678 Último mensaje 23 Abril 2013, 13:06 pm
por wolfbcn
Vulnerabilidad en Cisco permite tomar el control de Windows
Noticias
wolfbcn 0 2,341 Último mensaje 2 Septiembre 2013, 18:42 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines