Cisco tiene que pagar 8,6 millones de dólares a organismos
federales y estatales de Estados Unidos, por la venta de software de videovigilancia con graves
problemas de seguridad. La compañía va a pagar voluntariamente 2,6 millones al
gobierno federal y otros 6 millones a 15 estados que iban a presentar una
demanda conjunta.

Según explican los afectados, Cisco les proporciono el
software para cámaras de vigilancia y resulta este tenía graves fallos de seguridad que podían
ser explotados con gran facilidad por los ciberdelincuentes. Aunque, lo realmente preocupante, es que Cisco era totalmente consciente de dichos fallos.

El vicepresidente ejecutivo de la compañía, explicó que
utilizaron una arquitectura abierta para permitir la implementación de aplicaciones y así poder adaptarse a las necesidades de cada cliente. También recalcaron que
ninguna de las cámaras de seguridad se ha visto comprometida.

Cisco publicó un parche de seguridad para su software, indicando en la descripción que múltiples defectos de seguridad existían en versiones anteriores, los cuales podían permitir realizar un escalado de privilegios.

El despacho de abogados Philips&Cohen, presentó la
demanda contra Cisco junto con varios informes detallados en los que se revela que cualquier
persona con conocimientos de seguridad de red podría llegar explotar estas
vulnerabilidades. Pudiendo obtener acceso no autorizado a los sistemas de datos, traspasar los sistemas de seguridad física y terminar obteniendo privilegios de administrador de toda
la red. A pesar de las advertencias, Cisco continuó vendiendo su software sin haber subsanado dichos problemas.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »