Hackers alemanes vulneran sistema de cifrado de Cisco VPN

El grupo de hackers alemanes Evil Scientists ha logrado vulnerar el producto de seguridad informática Cisco VPN

Evil Scientists han publicado un programa que brinda acceso ilegítimo al producto de seguridad Cisco VPN. El programa vulnera la comunicación cifrada y muestra en texto simple las contraseñas de los usuarios.

Cisco VPN es usado por muchas empresas con empleados que teletrabajan, para permitir a estos el acceso externo a su red corporativa. El producto Cisco VPN cifra las contraseñas de acceso en un archivo guardado en el disco duro del usuario. Luego descifra el archivo y el programa de acceso puede ser activado. El programa Evil Client, creado por los hackers alemanes, funciona sencillamente reconstruyendo la clave usada por el usuario para abrir el archivo de las contraseñas al establecer una comunicación segura. Con todo, Evil Client no logra vulnerar el cifrado Triple-DES, usado por Cisco VPN, escribe la publicación danesa Ingeniores.