Cisco Systems ha dado a conocer a todos los usuarios una vulnerabilidad, potencialmente devastadora, en el sistema de seguridad de su software de sistema operativo que, podría permitir a un hacker interceptar y modificar el tráfico en los routers y conmutadores. Según ha advertido Cisco, el software del Internetworking Operating System (IOS) contiene un defecto que permite predecir la TCP Intitial Sequence Numbers (ISN).
El fallo, que representa el mayor problema para los administradores de red, afecta a la seguridad de las conexiones TCP que tienen su origen o terminan en el dispositivo afectado de Cisco y no dirigen el tráfico TCP remitido a través de este dispositivo en tránsito entre otros hosts. Los números, que son intercambiados por envío y recibo de hosts, significa que están seleccionados al azar. Cada paquete contiene una secuencia de números que está basada en el ISN así como el número de bytes transferidos para recibir host.
Si el ISN no es elegido aleatoriamente o si es incrementado en siguientes sesiones TCP, entonces un hacker podría adoptar un número particular en la secuencia y falsificar una parte de la conexión TCP o tomar el control de una conexión existente entre dos hosts. De esta forma, el hacker podría estar en posición de falsificar paquetes en la red.
Aunque la vulnerabilidad afecta casi a todos los routers y conmutadores de Cisco, las salidas de voz, los conmutadores ópticos y los cortafuegos no están afectados. No obstante, para dar fin a esta situación, la compañía ofrece actualización gratuita del software para todas las plataformas afectadas.
