MISFORTUNE COOKIE vulnerabilidad en routers

MISFORTUNE COOKIE vulnerabilidad en routers

MISFORTUNE COOKIE vulnerabilidad en routers

Más de 12 millones de routers en hogares y empresas de todo el mundo son vulnerables por un error de software crítico que puede ser explotado por los hackers, permitiendo les controlar de forma remota el tráfico de los usuarios y tomar el control administrativo de los dispositivos, esta vulnerabilidad afecta a una gran variedad de fabricantes. Este agujero, llamado Misfortune Cookie, representa un gran problema de seguridad informática en muchos hogares y empresas.

Este fallo de seguridad crítico, Misfortune Cookie, en realidad reside en el servidor web “RomPager” hecho por una compañía conocida como AllegroSoft, que normalmente se incrusta en el firmware del router, los módems y otros “dispositivos de pasarela” de casi todos los principales fabricantes. El servidor HTTP proporciona una interfaz fácil de usar basado en la web para la configuración de los productos.

Los investigadores de la empresa de auditoria y seguridad informática y de Check Point han descubierto que las versiones anteriores a la 4.34 RomPager – software más de 10 años de edad – son vulnerables a un error crítico. Esta vulnerabilidad permite a los atacantes el control remoto mediante la “fortuna” de una petición HTTP realizando una manipulación de las cookies, de ahí su nombre.

Routers vulnerables por Misfortune cookie

Routers vulnerables por Misfortune cookie

 

MISFORTUNE COOKIE: Como funciona

La vulnerabilidad, CVE-2014-9222, puede ser explotada mediante el envío de una solicitud única específicamente diseñada al servidor RomPager afectado, esta petición corrompería la memoria del dispositivo router, dando el control administrativo de hackers sobre él. Una vez tomado el control del router el atacante puede dirigirse a cualquier otro dispositivo en la red.

Una vez que los atacantes ganan el control del dispositivo, podrían controlar la navegación web víctimas, leer el tráfico de texto plano que viaja a través del dispositivo, cambie la configuración de DNS sensibles, robar contraseñas de cuentas y datos sensibles, y vigilar o controlar Webcams, computadoras u otros dispositivos conectados a la red .

MISFORTUNE COOKIE: MARCAS Y PASARELA VULNERABLES

Al menos 200 modelos distintos de dispositivos routers de diferentes fabricantes y marcas son vulnerables a este error de seguridad: kit de D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXEL.

El error no sólo afecta a los routers, módems y otros dispositivos de puerta de enlace, ya que todos aquellos elemento de la red desde PCs, smartphones, tablets, impresoras, dispositivos “casi inteligente”, como tostadores, refrigeradores, cámaras de seguridad y mucho más verían comprometida sus seguridad.

 

Misfortune Cookie por Check Point:

http://mis.fortunecook.ie/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *