Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Cisco distribueix CDs maliciosos
S'han descobert enllaços que redirigeixen a pàgines que allotgen codi maliciós en la documentació que ofereix en alguns dels seus CDs de garantía.
Cisco va donar a conéixer hui un avís quelcom inusual. En compte de parlar d'una vulnerabilitat en un producte Cisco, va advertird'un CD que ha subministrat entre desembre de 2010 i agost de 2011.
El CD no conté cap tipus de malware, però els documents en el CD, si s'obrin en un navegador, poden incloure contingut de llocs maliciosos coneguts i podria portar a l'explotació per part dels usuaris.
Segons Cisco, el lloc en qüestió s'ha deshabilitat des de fa algun temps, i no han tingut notícies de clients de Cisco que hagen estat afectats pel contingut d'aquests llocs. Però amb tot el debat sobre memòries USB amb codi maliciós i la gent centrada en contramesures en la prevenció de l'ús no autoritzat de dispositius de memòria USB, CD / DVD, sens dubte han de ser tinguts en compte també.
Si vosté està a Las Vegas aquesta setmana per a Blackhat/Defcon: estiga atent amb els proveïdors que distribueixen programari certificat en memòries USB o CD.
Nota original de Cisco:
http://www.cisco.com/warp/public/707/cisco-sr-20110803-cd.shtml