Cisco Umbrella es conocido como un servicio de ciberseguridad para las empresas que disponen de empleados laborando remotamente. Su función es ofrecer servidores confiables, que regulen la actividad de los usuarios en internet, de esta forma evitarán visitar una página que contenga un virus. Pero, aunque suene contradictorio, este programa tiene una fragilidad importante que podría permitir el acceso de un intruso a la red.
¿Dónde se encuentra la falla?
La vulnerabilidad viene debido a una clave de host SSH estática, esta debilidad puede ser aprovechada por un atacante, para posteriormente tener acceso a las credenciales de un dispositivo, desde ese punto podría cambiar la configuración del equipo. Esta falla influye directamente en las versiones antiguas de Cisco Umbrella VA, ediciones predecesoras a la 3.3.2.
¿Qué quiere decir SSH?
Lo que se conoce como SSH son siglas provienen de las palabras “Security Shell”, esto se conoce un protocolo el cual permite establecer una conexión segura a un servidor, puesto que todos los datos están cifrados. Los sistemas de Linux y Mac ya cuentan por sí solos con la posibilidad de hacer uso de este protocolo, pero Windows necesita ayuda de un software externo que puede ejecutar este tipo de comandos.
Sin embargo, esto no quiere decir que no haya una solución, si no se cambian los parámetros predeterminados del servicio Cisco Umbrella, todo podría funcionar correctamente. El hecho es asegurarse de deshabilitar la función del protocolo SSH, por lo cual la existencia de una clave de host estática se elimina y así la vulnerabilidad del sistema desaparece.
El equipo de respuestas de la compañía recomienda utilizar una versión de software fija a la hora de instalar el programa. Asimismo, dieron a entender que no existe ningún código disponible en internet que permita aprovecharse de las vulnerabilidades del sistema.
Cisco Umbrella tiene opciones útiles para aquellos con la necesidad de disponer de un servidor protegido. No obstante, sería excelente disponer de la ayuda de un profesional en seguridad informática para configurar este sistema de la mejor forma.
