Buscar

2014/12/23

Detectan un agujero de seguridad en 12 millones de routers

Una vulnerabilidad 'critica' detectada en los router domésticos podría poner en riesgo la seguridad de 12 millones de usuarios, según ha advertido la compañía de software tecnológico Check Point.

Este agujero de seguridad ha sido denominado Misfortune Cookie, una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior, ya que se debe a un error en el mecanismo de gestión de las cookies que permite manipular las mismas y enviar otras rediseñadas para corromper la memoria y manipular un ordenador con los privilegios de un administrador.
Así, podría permitir a un hacker introducirse en los equipos vinculados al router y robar los datos, si no están especialmente protegidos, como en hogares o pymes.

Alertan que cualquier dispositivo que esté conectado a ese router, incluyendo tablets, smarphones, impresoras o cámaras de seguridad, podrían quedar expuestos a un ataque.

También explican que esta vulnerabilidad es especialmente peligrosa por su gravedad, la facilidad de acceso y la gran cantidad de dispositivos vulnerables.

Check Point ha detectado al menos 200 modelos diferentes de routers que quedan afectados por Misfortune Cookie, incluyendo los de las marcas D-Link, Edimax, Huawei, TP-Link, ZTE, and ZyXEL.

Para evitar esta vulnerabilidad se debe instalar un parche para el 'firmware' del dispositivo. Algunos medios sostienen que AllegroSoft arregló el agujero en su 'firmware' 2005. El error de programación data de 2002.

No hay comentarios: