Cisco revisa su código después del agujero de seguridad de Juniper

Hace unos días, Juniper Networks avisó a sus clientes de que había descubierto «código no autorizado» en su software de firewall, lo que hacía que los que lo tuviesen instalado fuesen vulnerables antes ataques. En concreto, con este código, se creaba un agujero de seguridad que los atacantes podían utilizar para descifrar las comunicaciones cifradas que circulan por los dispositivos que empleasen el firewall. La noticia ha hecho saltar las alarmas en las oficinas de otros fabricantes de dispositivos y productos de red y seguridad, como Cisco, que ha anunciado que ha iniciado una revisión a fondo de sus productos en busca de alteraciones que los haga vulnerables ante ciberataques.

Así, esta compañía revisará exhaustivamente el código fuente de su software de seguridad, en busca de agujeros de seguridad, para evitar que sean vulnerables. Las pruebas incluirán revisiones de código por parte de ingenieros expertos en cifrado y comunicaciones de red. También se realizarán pruebas de penetración como parte de estos test, proceso con el que se intenta atacar programas, tal como lo hacen los hackers, para encontrar fallos en su código.

Pero según apuntan varios analistas en declaraciones a Reuters, es muy posible que no sea la única compañía que vaya a emprender revisiones a fondo de sus productos para detectar este tipo de problemas. De hecho, HD Moore, responsable de Investigación de la consultora de analítica y seguridad Rapid7, comenta: «no concibo que haya alguno de los grandes fabricantes que no esté ahora mismo en medio de una auditoría de código a gran escala«. Incluso el departamento de Seguridad Nacional de Estados Unidos está investigando si la «puerta trasera» de Juniper Networks puede haber afectado a las redes del gobierno.

De hecho, las compañías tecnológicas suelen auditar su código en busca de errores, entre los que están las tristemente populares «puertas traseras», que dan acceso a atacantes al programa en el que están instaladas. Pero según Moore, normalmente esas revisiones buscan ese tipo de agujeros creados sin querer, no las que se incluyen en el código sin que el fabricante tenga conocimiento de ellos.

Es decir, que nadie ha buscado hasta ahora este tipo de fallos. Y según Moore, «si sabes que estás buscando una puerta trasera maliciosa, tienes muchas más ocasiones de encontrar algo«. Esperemos que aunque Cisco y otras compañías tengan que invertir un montón de tiempo y dinero en busca de agujeros de seguridad, no encuentren nada.