Un estudiante de la Universidad de Portland consiguió aprovechar la configuración estándar de un NAC de Cisco, se saltó los controles de seguridad y se introdujo en la red escolar.

El hack es mucho menos complicado que el de enviar resultados falsos de escaneos al dispositivo, que ha sido el método tradicional de saltarse la seguridad de estos NAC desde que fueron mostrados en las jornadas Black Hat de Amsterdam hace pocas semanas.

Según NetWork World, un representante de Cisco dijo que esta vulnerabilidad había sido bloqueada al cambiar un parámetro de la configuración de serie del Cisco Clean Access.

El exploit sacaba partido de esta configuración estándar del NAC, que permitía acceso a las peticiones 'nulas' cuando el terminal era preguntado por su sistema operativo durante la entrada en el sistema.

Esta 'característica' aparecía en primera instancia, de modo que usuarios con dispositivos como handhelds que no podían ser escaneados por el agente de seguridad podían ganar acceso total a la red.

Pero este estudiante engañó al sistema Clean Access y consiguió que no se requiriese ningún tipo de escaneo del terminal que se quería conectar. En lugar de darle un sobresaliente en la asignatura de informática y de ser calificado de experto en seguridad por descubrir algo que ni siquiera las mejores mentes de la industria descubrieron, al estudiante de Portland le suspendieron por lo que queda del cuatrimestre actual y el siguiente.

Fuente: NetworkWorld.com

jejeje eso pasa por ser vivo y pensar.

Hombre lo que hizo el chaval puede que no este bien, no quiero meterme en juicios morales, y tal vez vería bien que lo espulsaran unos días o recibiese una reprimenda... pero que coño tiene que ver el cuatrimestre que biene con lo que hizo... y porque coño le suspenden el próximo cuatrimestre, es que cada día las cosas son más desproporcionadas y menos lógicas.

Cada día estoy más de acuerdo con una celebre frase: "si quieres triunfar tienes que ser un tonto".

Un Saludo

Desde luego el castigo es EXAGERADÍSIMO.

El tio resulta que es un crack y le castigan por ello... sencillamente increible.

El chico no rompio nada ni modifico nada!!!
Cuando aprenderan que el Hacking no es un delito!!

El castigo ha sido desproporcionado para lo que el chico ha hecho

Un saludo

Me gusta de este chico, podria tener un futuro brillante, claro no hackeando maquinas, si no trabajar en seguridad. Pero calro ahora todo depende de como piensa el. SAL

obviamente estuvo mal en meterse, pero no tiene pq suspenderlo por eso!

eso es lo que pienso yo... yo creo que lo hacen por acojonar a otros posibles "hackers" con una poítica de mierdo...

De todas maneras, sabia a lo que se arriesgaba.
Dudo mucho que le pillare de sorpresa la expulsión.
Ademas pensemos otra cosa, si al chico no se le castiga se crea un precedente, y ya tenemos a media universidad crackeando la intranet :)

que lo castigaran, que lo expulsaran... vale, etoy de acuerdo, realmente yo creo que un castigo moderado incluso le puede ayudar a usar su talento (lo que hizo no es fácil, todo lo contrario y no creo que fuera de suerte) para actividades más provechosas que modificar sus notas... Incluso vería bien que le suspendieran todo en ese cuatrimestre por modificar las notas, sería algo muy del estilo ojo por ojo, pero sería aceptable.

Lo que me parece excesivo, al igual que 4v, es que le suspendan el siguiente trimestre... eso es como si robas un bocadillo y por ello te fusilan...

Un Saludo