Hace unos días The Sadow Brokers, un grupo de hackers, publicaba una subasta en Internet una serie de datos sustraídos de un ataque a la NSA y a su grupo propio de hackers centrado en la seguridad informática, The Equation Group. Hoy Cisco y Fortinet han confirmado que las vulnerabilidades que supuestamente usaron para el ataque es real.
Ambas empresas, que trabajan con la agencia nacional de seguridad estadounidense, han confirmado con un comunicado en sus respectivas web, que las vulnerabilidades usadas para tomar el control de los cortafuegos han estado presentes durante años sin que nadie las detectase, y que ahora Cisco ha clasificado como de riesgo alto.
Cisco aún tiene pendiente parchear algunas de estas modificaciones, aunque ha propuesto soluciones temporales (algunas tan lógicas como deshabilitar el sistema que posee la vulnerabilidad del cortafuegos). Sin embargo, el grupo también se aprovechó de otra vulnerabilidad que había sido corregida por la compañía en 2011 pero que debido a su bajo riesgo no se le prestó mucha atención.
Para tomar en control del cortafuego y explotar la vulnerabilidad, había que tener hacerlo desde un ordenador con acceso previo al mismo, por lo que la hipótesis de que en realidad el grupo The Sadow Brokers es en realidad un empleado de la NSA va cobrando fuerza.
Vía: Ars Technica.