CHICAGO, (Reuters) - Cisco Systems Inc. el mayor fabricante mundial de equipos que dirigen el tráfico en la Internet, alertó a los clientes de una falla de software que pudiera permitir a los atacantes detener el flujo de información a través de sus dispositivos.
La compañía ha colocado una alerta de seguridad y de reparación de software en su cibersitio, y dijo que no tenía conocimiento de algún ataque. "A través de pruebas internas, Cisco ha descubierto que dispositivos que contienen software Cisco IOS podrían ser susceptibles a un ataque de negación de servicio", dijo el portavoz de Cisco, Jim Brady.
"Para lidiar con esto, se ha creado un mecanismo de reparación del software IOS, para minimizar el riesgo de potenciales ataques a redes", agregó. IOS es el software con el que opera la mayor parte del equipo de red de Cisco. Un dispositivo de este tipo es una máquina que dirige información y datos en una red de comunicaciones.
Los atacantes podrían enviar una "rara secuencia" de paquetes de información directamente a un dispositivo de Cisco que pudiera causar que el dispositivo que dirige el tráfico entre redes cree que su flujo de entrada está lleno, lo que causará que el dispositivo dejará de procesar el tráfico, dijo la compañía en su aviso de alerta. En ese caso, el dispositivo debe ser reiniciado para aclarar el conjunto de paquetes en espera de ser procesados.
SG Cowen dijo en una nota de estudio que dichas fallas son descubiertas de vez en cuando y el grado de respuesta de Cisco mitiga cualquier asunto, resultando en poco daño a las ventas.
Brady dijo que la compañía ha contactado a clientes, incluso proveedores de servicio de Internet, corporaciones y organizaciones de seguridad de Internet, del gobierno y académicas, respecto al problema.