Hardware usado barato, pero seguridad comprometida
Por menos de una libra un experto en seguridad tiene su primera puerta de acceso a la red interna de un consejo europeo.
Andrew Mason de la empresa de seguridad Random Storm ha comprado algunos hardwares de red en el sitio de subastas eBay por 99p (como casi 2 dólares).
Cuando enciende el aparato se conecta automáticamente a la red interna de Kirklees en West Yorkshire.
El Consejo de Kirklees pidió una investigación "en relación" a esto, pero dijo que sus datos no se habían comprometido.
El señor Mason ha comprado por 99p(casi 2 dólares) lo que se conoce como un servidor de red privada virtual (VPN) desarrollado por la empresa Cisco Systems que automatiza todos los pasos necesarios para obtener acceso remoto a una red.
Muchos funcionarios trabajando en el extranjero o fuera se pueden conectar a una VPN para conectarse de nuevo a sistemas corporativos.
Al conectar el aparato al interruptor de corriente, el señor Mason esperaba que el dispositivo tuviera la configuración de red por defecto, pero, sin preguntar, se ha conectado al último lugar en que fue utilizado.
La investigación posterior determinó que la Internet, o IP, la dirección a la que fue conectado por la propiedad de Cap Gemini, en un rango de direcciones asignado al Consejo de Kirklees.
"Es como tener un largo cable de ethernet que apunte hacia la oficina del Consejo a cualquier lugar donde he conectado el dispositivo", dijo el señor Mason.
Una conexión de este tipo permite un acceso privilegiado a las redes. En las manos equivocadas, les permitiría aprovecharse de las vulnerabilidades de la red.
No hay comentarios:
Publicar un comentario