Descubierto un agujero de seguridad que afecta al menos a 12 millones de routers domésticos

Fecha:
Dec 19 2014 12:00AM

Se ha detectado una vulnerabilidad crítica que afecta por lo menos a 12 millones de routers a la que se ha llamado galleta de la desgracia (Misfortune Cookie).

Esta vulnerabilidad podría ser usada para tomar el control de muchos routers domésticos y de pymes. El software afectado es el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos.

Este agujero de seguridad afecta a diferentes modelos y fabricantes de todo el mundo, se conocen hasta 200 modelos de routers que podrían estar afectados con marcas como D-Link, Huawei, TP-Link... Un atacante podría, a través de esta vulnerabilidad, tomar el control de millones de routers de todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes.

Es decir, cualquier aparato electrónico conectado a la red a través de un 'router' comprometido podría terminar controlado un posible atacante. Sin embargo, no se ha detectado ningún caso al respecto de momento.

Para cerrar el agujero de seguridad, es necesario instalar un parche para el 'firmware' del dispositivo. este error de programación data de 2002.

No se ha revelado información sobre esta vulnerabilidad en profundidad por motivos obvios de seguridad, pero se ha habilitado un sitio web de información sobre la 'galleta de la desgracia' que completa la información de este error.

  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en LinkedIn
  • Compartir en Google+