Listado de equipamiento Cisco bajo ataque por Vault7 de la CIA

Ayer martes 7 de Marzo de 2017 fue un día caótico en Internet. Se hizo público por parte de Wikileaks bajo el nombre de Vault7 una serie de procedimientos y herramientas que permitían (y tal vez sigan permitiendo) a un ejército de hackers de la CIA que operaban principalmente desde Frankfurt, Alemania, acceder remotamente a millones de dispositivos de uso cotidiano como teléfonos Android, iPhones, iPads, Smart TVs, consolas de video juegos y equipamiento de varias marcas más. Ante tal escándalo, el mundo de redes no está exento ya que dentro del arsenal de herramientas encontradas también hay algunos exploits que permiten incluso obtener acceso remoto con privilege 15 a equipamiento Cisco muy popular.  Los equipos hasta ahora identificados que son afectados por este problema son:

  • Cisco ASR 1006
  • Cisco ISR 881
  • Cisco SUP720 para Catalyst 6500 y 7600
  • Cisco 3560G
  • Cisco c2900
  • Cisco 2911

Lo anterior implica que cualquier empresa que tenga estos equipos puede haber estado siendo espiados por la CIA debido a la técnica de “implante de módulos” con la cual se logra acceder con privilegios de administrador a dispositivos de red en producción en todas partes del mundo.

En este link podrán ver una prueba de concepto para un switch Catalyst 3560G modelo WS-C3560G-24TS-S.

No solo equipamiento Cisco ha sido afectado por este problema de seguridad, sino múltiples marcas que pueden ver directamente en el Network Devices Branch (NDB) de Wikileaks.