Las herramientas de hacking o exploits de la NSA que fueron publicadas por el grupo de hackers The Shadow Brokers tras un ciberataque reivindicado por estos pueden vulnerar la seguridad de dispositivos de diferentes marcas como Cisco, Fortinet, TopSec y WatchGuard (en el caso de estos tres últimos los exploits solo afectan a versiones antiguas de sus dispositivos).
Es por ello, que el Centro Criptológico Nacional (CEN-CERT) ha publicado un aviso mediante el que insta a los usuarios a adoptar las medidas preventivas indicadas por los fabricantes afectados.
Según se informa en la web oficial de Cisco, “una vulnerabilidad en el código en el código Simple Network Management Protocol (SNMP) del software Cisco Adaptive Security Appliance (ASA) podría permitir a un atacante remoto no autenticado causar una recarga del sistema afectado o ejecutar código de forma remota”.
En el caso de Fortinet, los exploits publicados solo afectan a las versiones anteriores a FortiOS 4.3.8, es decir, es decir, los dispositivos anteriores a 2012. En los productos de TopSec, la vulnerabilidad solo afecta a las versiones anteriores a la 3.3.020. En lo que respecta a WatchGuard, solo los dispositivos anteriores a 2002 (de la marca RapidStream, que fue comprada por WatchGuard) están afectados por la vulnerabilidad.
Por otro lado, el gigante chino Huawei, a pesar de no haberse visto involucrado en el problema, ofrece a los usuarios a través de su página web una herramienta para comprobar si la Bios de sus dispositivos funciona correctamente.
Por otro lado, desde la compañía estadounidense Juniper aseguran que “a pesar de tener identificados scripts contra sus dispositivos NetScreen, no han conseguido explotar sus vulnerabilidades”, según informa el CEN-CERT.