Galleta de la Desgracia

La noticia me parece tan relevante que no quiero entrar a modificaciones de texto, simplemente os la detallo bajo estas líneas:

La compañía de seguridad informática Check Point informa de la detección de una vulnerabilidad crítica -aunque antigua- que afecta a al menos 12 millones de ‘routers’.

Este error, que ha sido bautizado con el nombre de ‘galleta de la desgracia’ (‘Misfortune Cookie’), «podría ser usado para tomar el control -con privilegios de administrador- de millones de ‘routers’ domésticos y de pymes», sostiene la compañía.

El ‘software’ afectado es «el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el ‘firmware’ integrado en los dispositivos», afirma Check Point en una nota.

Así, la compañía ha detectado que este agujero en al menos una docena de millones de dispositivo «de diferentes modelos y fabricantes en todo el mundo», y que «podría llegar a permitir a un atacante tomar control del dispositivo y sus privilegios de administración».

Hasta 200 modelos de ‘routers’ sufren este agujero, de fabricantes y marcas como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL,

Según Check Point, un atacante podría, a través de esta vulnerabilidad, «tomar el control de millones de routers de todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes».

Es decir, ordenadores, teléfonos, impresoras, cámaras de seguridad o cualquier otro electrodoméstico conectado a la red a través de un ‘router’ comprometido podría terminar controlado remotamente por un posible atacante. No obstante, no se ha detectado ningún caso al respecto de momento.

Para cerrar el agujero de seguridad, es necesario instalar un parche para el ‘firmware’ del dispositivo. Algunos medios especializados sostienen que AllegroSoft arregló el agujero en su ‘firmware’ 2005, pero el código aún ha de ser corregido en millones de ‘routers’ en los y oficinas. El error de programación data de 2002.

Check Point, que no ha revelado información sobre esta vulnerabilidad en profundidad por motivos obvios de seguridad, ha habilitado un sitio web de información sobre la ‘galleta de la desgracia’ que completa la información de este error.

El original lo podéis encontrar aquí: http://www.elmundo.es/tecnologia/2014/12/19/5493c56ce2704ea8438b456c.html?a=63ededc87aab5755aef33e2b66d7cad5&t=1418985295

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *