La configuración no había sido borrada y además de contener la conexión a la VPN, conservaba las contraseñas automatizadas de acceso burlando la entrada a las interioridades del sistema informático del Kirklees Council.
“Me conectó al instante con pleno acceso a la red”, explica Andrew Mason, que curiosamente trabaja en materia de seguridad de intrusos. “Para cumplir la ley, desconecté de inmediato”, dice Mason.
Responsables del consejo admitieron estar “profundamente preocupados” por la noticia que destapó la BBC, pero confía en que “las múltiples capas de seguridad hayan impedido el acceso a los sistemas y datos”. El consejo ha iniciado la correspondiente investigación para conocer como pudo suceder que este tipo de dispositivos con la configuración intacta acabara en el sitio de subastas.
vINQulos
PCPRO, via Menéame
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…