• Tweet

Cisco identificó varias vulnerabilidades en sus productos esta semana que podrían permitir ataques de negación de servicio.

La falla mas significativa fue reportada el martes cuando Cisco advirtió que los hackers podrían dañar sus redes de telefonía IP al explotar fallas en su software CallManager, un componente esencial de la tecnología de telefonía IP, la cual es usada para la señalización y direccionamiento de las llamadas.

Cisco ha publicado un parche para la vulnerabilidad, el cual se puede encontrar en su página de Internet. Internet Security Systems también ha liberado software que puede bloquear el ataque, para ayudar a los consumidores mientras prueban e instalan el parche de Cisco.

Explotando las vulnerabilidades descubiertas, un intruso puede accionar un desbordamiento en memoria dentro del proceso crítico CallManager. Esto puede dar lugar a una condición de negación de servicio, que hará que el servidor CallManager se cierre y reinicie. Una vez que el servidor esta comprometido un intruso podría redireccionar las llamadas y escucharlas, así como obtener acceso no autorizado a redes y maquinas ejecutando productos Cisco VoIP, o voz sobre el protocolo de Internet.

"Las compañías realmente tienen que cambiar su forma de pensar acerca de la seguridad cuando se trata de VoIP" -- Elizabeth Hurrell, analista de Forrester Research.

Las versiones del software de CallManager que son vulnerables incluyen CallManager 3.3 y anteriores, 4.0 y 4.1. No se han reportado ataques que exploten las fallas de CallManager, dijo un representante de Cisco.

Las vulnerabilidades de CallManager no se consideran "críticas," porque el intruso necesitaría estar dentro de la red para explotarla, dijo Michael Sutton, director de los laboratorios iDefense.

La tecnología de voz sobre IP permite a las compañías enviar tráfico de voz sobre la misma infraestructura que usa para el tráfico de datos, como el correo electrónico. La tecnología ha estado creciendo en popularidad durante los últimos años, porque ayuda a las compañías a reducir costos y proporcionar más flexibilidad a los empleados. Según la firma de investigación Gartner, antes del 2007, el 97 por ciento de los nuevos sistemas de telefonía instalados en Norte América estarán basados o usaran una combinación de tecnología tradicional y VoIP. Cisco declara haber vendido unos 5 millones de teléfonos VoIP a clientes a través del mundo.

A pesar de la facilidad de uso de VoIP, la tecnología que hay detrás es compleja, y la seguridad puede a menudo ser un problema, han dicho expertos en seguridad.

"Porque el software VoIP sigue siendo relativamente inmaduro, es menos seguro que otras soluciones de telefonía", dijo Neel Mehta, líder del equipo de investigación avanzada para los sistemas de seguridad en Internet. "También hay problemas con el diseño de los protocolos VoIP que causan preocupación en las personas. Estas debilidades no han sido explotadas extensamente por hackers todavía. Pero el uso de VoIP se esta incrementando rápidamente, así que se convertirá en un blanco mas y mas grande."

Cisco publico otra alerta posterior a la de mayo con respecto a una falla que podría afectar a sus teléfonos IP. La vulnerabilidad fue asociada con los teléfonos IP de Cisco ejecutando el protocolo Domain Name Server o DNS. El DNS maneja la traducción de nombres de dominios en direcciones IP. Los servidores DNS están situados a través de Internet para realizar esta traducción y asegurarse de que los paquetes IP lleguen a sus destinos apropiados. Cisco publico un parche de software para la vulnerabilidad cuando fue reportada.

En general, las redes VoIP son menos seguras que las redes tradicionales de datos, dijo Elizabeth Hurrell, una analista en Forrester Research. Porque el tráfico de voz es sensible a los retrasos, firewalls tradicionales que examinen los paquetes no se pueden usar. Mientras que no importa si los paquetes de correo electrónico tengan retrasos a sus destinos, retrasar paquetes de voz haría que una llamada suene entrecortada, lo cual es inaceptable. Para remediar este problema, ciertos puertos a menudo se dejarán abiertos, que también abrirán a la red a un potencial ataque.

"Muchas compañías no están concientes de que VoIP tiene requerimientos únicos de seguridad", dijo Hurrell. "Las compañías realmente tienen que cambiar su forma de pensar acerca de la seguridad cuando se trata de VoIP. Sus soluciones de seguridad tradicionales probablemente no proporcionen suficiente protección".

El miércoles, Cisco anunció las vulnerabilidades de seguridad en dos de sus productos que podrían causar ataques de negación de servicios. Reportó que el Cisco ONS 15216 OADM (Optical Add/Drop Multiplexer) contiene una vulnerabilidad en el manejo de sesiones telnet que pueden causar una condición de negación de servicio.

Y el Agente de Seguridad de Cisco, un agente de software de seguridad de redes que proporciona protección contra amenazas para servidores y computadoras de escritorio, puede también ser explotado por un paquete IP creado para ese fin, que puede causar que el dispositivo deje de funcionar y recargar. Los parches para el producto OADM y el Security Agent pueden ser encontrados en la página de Internet de Cisco.

Sutton también clasificó estas vulnerabilidades como importantes, pero no "criticas".