Vulnerabilidad grave en millones de routers

Publicado el 24 diciembre 2014 ¬ 10:38 amh.mscComentarios desactivados en Vulnerabilidad grave en millones de routers

Investigadores de Check Point han descubierto una vulnerabilidad en

al menos 12 millones de routers domésticos que podría permitir a un
atacante remoto tomar el control de los dispositivos afectados.

La vulnerabilidad, con CVE-2014-9222, ha sido bautizada como “misfortune
cookie”, debido a un error en el mecanismo de gestión de cookies HHTP
existente en servidor web RomPager de AllegroSoft.

Este software de servidor web es posiblemente uno de los
más extendidos en todo el mundo dado que son varios los fabricantes que
lo incluyen.

Según el aviso de CheckPoint se han detectado hasta 200 modelos
diferentes de routers afectados de diferentes marcas que incluyen
a D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXEL entre otras.

El ataque podría permitir a un atacante remoto tomar el control del
router, con lo que podría realizar ataques de hombre en el medio,
redirigir el tráfico, robar credenciales, infectar sistemas o acceder
a cualquier máquina conectada a la red a través del router atacado.

La información de Check Point no ofrece detalles sobre el problema, sin
embargo todo indica que el problema es bastante fácil de explotar

“Lo único que necesitan los atacantes para explotar la galleta de la
desgracia es enviar un solo paquete a su dirección IP pública. No se
requieren herramientas de hacking, solo un simple navegador moderno.”
(“All an attacker needs in order to exploit Misfortune Cookie is to send
a single packet to your public IP address. No hacking tools required,
just a simple modern browser.”)

Todo indica que este es uno de esos problemas corregidos desde hace
tiempo, pero que por diversas causas nunca llega a ser parcheado
adecuadamente. La vulnerabilidad se introdujo en el código base en
2002, pero AllegroSoft ya había publicado y ofrecido a los fabricantes
versiones actualizadas del software en el año 2005. Sin embargo todo
indica que muchos dispositivos actuales aun incluyen una versión
vulnerable. AllegroSoft ha confirmado que el problema afecta a las
versiones de RomPager inferiores a la 4.34.

Ahora, es cuestión de que los fabricantes obtengan una versión
actualizada de RomPager, la integren en el firmware actual de todos los
modelos afectados, publiquen la nueva versión y los usuarios y/o los
proveedores de servicio deberán instalar la actualización en los routers
vulnerables.

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2014/12/la-galleta-de-la-desgracia-ataca.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies