El fabricante de routers, switches y firewalls empresariales Juniper,
hizo público que a raíz de una auditoría interna de sus sistemas operativos
ScreenOS habían detectado varios backdoors críticos que permitirían acceder al
sistema con permisos de administrador y capturar el tráfico VPN. Ahora Cisco,
su más directo rival, va a realizar también una completa auditoría de
seguridad.
“Cuando las barbas de tu vecino veas pelar, pon las tuyas a remojar“,
esto es lo que ha hecho la empresa Cisco al ver que uno de sus más directos
rivales (Juniper) había encontrado un gravísimo backdoor en su sistema
operativo ScreenOS. Todos los administradores de redes y sistemas que utilicen
equipos de Juniper han tenido que actualizar sus dispositivos para evitar que
cibercriminales exploten las vulnerabilidades descubiertas y pongan en peligro
a su empresa.
La compañía Cisco, en un comunicado, ha declarado que uno de sus
principios y política más importante es que no incorporan ningún backdoor en su
código fuente. Las prácticas de desarrollo de Cisco prohíben específicamente la
creación de puertas traseras o código malicioso que permita el acceso a un
dispositivo de red cuando no tenemos autorización para ello, también prohíben
de manera explícita cualquier método de desviación de tráfico, creación de
canales de comunicaciones secretos con el dispositivo e incluso la creación de
cuentas de usuario secretas.
Cisco también ha declarado que han estudiado a fondo el problema que
ha tenido Juniper, y no han encontrado ningún código no autorizado en ninguno
de sus productos, no obstante van a realizar una completa auditoría de
seguridad con sus ingenieros y con investigadores de seguridad de otras
empresas para garantizar que sus sistemas operativos están libres de este tipo
de puertas traseras.
Si en cualquier momento de esta auditoría se encuentra un fallo de
seguridad o una puerta trasera, se pondrá cuanto antes en su boletín de
seguridad para avisar a todos sus clientes del fallo y que tomen las medidas
pertinentes. Cisco ha hecho especial hincapié que nadie le ha obligado a
realizar esta auditoría de su sistema operativo, pero viendo el gran problema
que ha tenido Juniper, han decidido hacer lo propio para mantener intacta la
confianza de sus clientes.
Por último, desde Cisco se pide a los clientes que reporten cualquier
tipo de sospecha de vulnerabilidad o backdoor que tengan sus equipos.
Más
información
- Blog oficial de Cisco donde http://blogs.cisco.com/security/update-for-customers