Information | ||
Derechos | Equipo Nizkor
|
19dic14
Al menos 12 millones de 'routers' domésticos afectados por un agujero de seguridad
La compañía de seguridad informática Check Point informa de la detección de una vulnerabilidad crítica -aunque antigua- que afecta a al menos 12 millones de 'routers'.
Este error, que ha sido bautizado con el nombre de 'galleta de la desgracia' ('Misfortune Cookie'), "podría ser usado para tomar el control -con privilegios de administrador- de millones de 'routers' domésticos y de pymes", sostiene la compañía.
El 'software' afectado es "el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el 'firmware' integrado en los dispositivos", afirma Check Point en una nota.
Así, la compañía ha detectado que este agujero en al menos una docena de millones de dispositivo "de diferentes modelos y fabricantes en todo el mundo", y que "podría llegar a permitir a un atacante tomar control del dispositivo y sus privilegios de administración".
Hasta 200 modelos de 'routers' sufren este agujero, de fabricantes y marcas como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL,
Según Check Point, un atacante podría, a través de esta vulnerabilidad, "tomar el control de millones de routers de todo el mundo para controlar y robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes".
Es decir, ordenadores, teléfonos, impresoras, cámaras de seguridad o cualquier otro electrodoméstico conectado a la red a través de un 'router' comprometido podría terminar controlado remotamente por un posible atacante. No obstante, no se ha detectado ningún caso al respecto de momento.
Para cerrar el agujero de seguridad, es necesario instalar un parche para el 'firmware' del dispositivo. Algunos medios especializados sostienen que AllegroSoft arregló el agujero en su 'firmware' 2005, pero el código aún ha de ser corregido en millones de 'routers' en los y oficinas. El error de programación data de 2002.
Check Point, que no ha revelado información sobre esta vulnerabilidad en profundidad por motivos obvios de seguridad, ha habilitado un sitio web de información sobre la 'galleta de la desgracia' que completa la información de este error.
[Fuente: El Mundo, Madrid, 19dic14]
Privacy and counterintelligence
This document has been published on 22Dec14 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |