_
_
_
_
Internet

Cisco renueva las contraseñas de su portal para clientes por un fallo de seguridad

Un portavoz de Cisco ha confirmado a la revista especializada en tecnología eWeek la existencia del problema de seguridad, que según afirma la compañía fue descubierto por una empresa externa y no es resultado de ninguna vulnerabilidad en los productos y tecnologías del gigante informático.

"Conocemos la vulnerabilidad que afecta a una herramienta de búsqueda usada en nuestro sitio que podría exponer las contraseñas de los usuarios registrados, y hemos tomado las medidas necesarias para solucionar este asunto", afirma este portavoz. En la página oficial de Cisco no se existía esta mañana ninguna referencia al fallo. Según la compañía, el agujero se ha cerrado ya y se ha lanzado una alerta para que los usuarios del sitio regeneren sus claves de acceso.

¢La protección de las contraseñas ha resultado comprometida¢

Más información
DATALINE::Esta empresa de software ofrece esta captura del mensaje enviado por Cisco a sus clientes

Este mensaje puede si puede encontrarse hoy en algunas webs que, como el blog de Bruce Schneier, ofrecen imágenes capturadas en las que se puede leerse: ¢Cisco ha determinado que la protección de las contraseñas de Cisco.com ha resultado comprometida. Como medida de precaución, Cisco ha regenerado su contraseña. Para recibir la nueva contraseña, envíe un correo en blanco desde la cuenta con la que se registró".

El portal Cisco.com no sólo está destinado al cliente final, sino que también es un recurso importante para los trabajadores de la marca y empresas asociadas, que también habrían visto regeneradas sus contraseñas.

Son tantos los usuarios de esta página que, según viene informando The Register, el proceso de regeneración de contraseñas se ha visto saturado en algunos momentos. El medio británico recoge los testimonios de algunos clientes que afirman haber sido incapaces de obtener su nueva contraseña y, como la antigua ya no sirve, les es imposible acceder a los recursos del sitio.

Mala semana para Cisco

La información sobre este problema de seguridad llega pocos días después del enfrentamiento que el gigante informático ha mantenido con un experto que iba a presentar un informe sobre fallos en sus sistemas en una conferencia de seguridad.

El investigador Mike Lynn tenía previsto intervenir en la conferencia Black Hat de Las Vegas con una conferencia en la que hablaría de los problemas de seguridad del sistema operativo de los routers de Cisco, pero la empresa presionó a la compañía para la que trabajaba Lynn y a los organizadores del evento para que la intgervención no tuviera lugar.

Ante las presiones recibidas, Lynn decidió despedirse de su trabajo y seguir adelante con la presentación. Tras ésta, llegó a un acuerdo con Cisco para no volver a hablar públicamente de las vulnerabilidades, pero la información ha empezado a rebotar de un lado a otro de la red.

Archivado En

_
_