Los discos que enlazaban a este contenido se han repartido desde diciembre de 2010 hasta este mes, y contenían un enlace a una página web que albergaba malware. Por si fuera poco, en caso de que el disco fuese abierto con un navegador, el usuario, sin ningún tipo de advertencia previa, sería redirigido a dicha página.
Por suerte, la página no se encontraba activa en el momento de repartirse los discos, por lo que según el informe, ningún cliente ha resultado infectado por medio de sus discos de garantía. Sin embargo, en caso de volver a reestablecerse el servicio en esta página, se podría llegar a producir alguna infección en los clientes que accediesen a ella.
Tanto los números de referencia de los discos afectados, como el contenido original y sin ningún tipo de peligro, están disponibles en la propia página del aviso de Cisco.
http://www.cisco.com/en/US/products/products_security_response09186a0080b8b122.html
Javier Rascón
jrascon@hispasec.com
Twiter: @jvrrascon
jrascon@hispasec.com
Twiter: @jvrrascon
Más información:
Infected Cisco Information Packet and Warranty CDs
http://www.cisco.com/en/US/products/products_security_response09186a0080b8b122.html
No hay comentarios:
Publicar un comentario