Vulnerabilidad pone 12 millones de Routers en Riesgo

Vulnerabilidad pone 12 millones de Routers en Riesgo

Vulnerabilidad pone 12 millones de Routers en Riesgo

Más de 12 millones de routers en los hogares y empresas de todo el mundo son vulnerables a un error de software crítico que puede ser explotado por los hackers para controlar de forma remota el tráfico de los usuarios y tomar el control administrativo de los dispositivos, de una variedad de diferentes fabricantes.

La vulnerabilidad crítica en realidad reside en el servidor web "RomPager" hecha por una compañía conocida como AllegroSoft, que normalmente se incrusta en el firmware del router, los módems y otros "dispositivos gateway" de casi todos los principales fabricantes. El servidor HTTP proporciona la interfaz fácil de usar basado en la web para la configuración de los productos.

Los investigadores de la empresa de software de seguridad de Check Point han descubierto que las versiones anteriores a la 4.34 RomPager - software más de 10 años de edad - son vulnerables a un error crítico, apodado como Desgracia Cookie. La falla nombrado como Desgracia Cookies ya que permite a los atacantes el control de la "fortuna" de una petición HTTP mediante la manipulación de las cookies.

CÓMO FUNCIONA LA DESGRACIA FLAW COOKIE
La vulnerabilidad, seguimiento como CVE-2014-9222 en las Vulnerabilidades y Exposiciones Comunes base de datos, puede ser explotada mediante el envío de una solicitud única específicamente diseñada al servidor RomPager afectado que corrompería la memoria del dispositivo de puerta de enlace, dando el control administrativo de hackers sobre él. Uso de los cuales, el atacante puede dirigirse a cualquier otro dispositivo en la red.


"Los atacantes pueden enviar cookies HTTP especialmente diseñados (a la puerta de enlace) que explotan la vulnerabilidad para corromper la memoria y alteran la aplicación y el sistema estatal", dijo Shahar Tal, malware y vulnerabilidad gerente de investigación con Check Point. "Esto, en efecto, puede engañar al dispositivo atacado para tratar la actual sesión con privilegios administrativos - para desgracia del propietario del dispositivo.


Una vez que los atacantes ganan el control del dispositivo, podrían controlar la navegación web víctimas, leer el tráfico de texto plano que viaja a través del dispositivo, cambie la configuración de DNS sensibles, robar contraseñas de cuentas y datos sensibles, y vigilar o controlar Webcams, computadoras u otros dispositivos conectados a la red .



ROUTERS PRINCIPALES MARCAS Y PASARELA VULNERABLES
Al menos 200 modelos diferentes de dispositivos de puerta de enlace, o pequeña oficina / oficina en casa (SOHO) routers de diferentes fabricantes y marcas son vulnerables a la desgracia de cookies, incluyendo kit de D-Link, Edimax, Huawei, TP-Link, ZTE y ZyXEL.

El error no sólo afecta a los routers, módems y otros dispositivos de puerta de enlace, pero nada conectados a ellos desde PCs, smartphones, tablets e impresoras a dispositivos "casa inteligente", como tostadores, refrigeradores, cámaras de seguridad y mucho más. Esto simplemente significa que si un router vulnerable se ve comprometida, todo el dispositivo en red dentro de esa LAN está en riesgo.

Peor escenario para un ataque
La desgracia COOKIE puede ser explotada por cualquier atacante sentado en cualquier parte del mundo, incluso si los dispositivos de puerta de enlace no están configurados para exponer su interfaz de administración basada en Web incorporado a Internet más amplio, por lo que la vulnerabilidad más peligrosa.

Debido a que los routers y dispositivos gateway  están configurados para escuchar las solicitudes de conexión públicamente en el puerto 7547 como parte de un protocolo de gestión remota denominada TR-069 o CWMP (Customer Premises Equipment Protocolo de administración WAN), permitiendo a los atacantes para enviar una cookie maliciosa desde muy lejos para ese puerto y dio en el software de servidor vulnerable.

12 millones de dispositivos abriertos a Hack
La vulnerabilidad crítica fue introducida en 2002, y AllegroSoft aparentemente corrigió el problema en su software RomPager en 2005, pero el hardware de grandes empresas como Huawei, D-Link, ZTE y otros actualmente vende productos contiene las versiones vulnerables de RomPager. Como se ha demostrado por hallazgo de Check Point que aún existen 12 millones de dispositivos de puerta de enlace vulnerables en hogares, oficinas y otros lugares.


"Creemos que los dispositivos de exposición de servicios RomPager con versiones anteriores a 4.34 (y específicamente 4.07) son vulnerables. Tenga en cuenta que algunas actualizaciones de firmware proveedor pueden parchear RomPager para fijar la desgracia de la galleta sin cambiar el número de versión que se muestra, invalidando esto como un indicador de la vulnerabilidad".

"La desgracia Cookie es una grave vulnerabilidad presente en millones de hogares y pequeñas empresas de todo el mundo, y si no se detectan y sin vigilancia, podría permitir a los hackers no sólo roban datos personales, sino casas de la gente de control '", dijo Tal.



Hasta el momento, Check Point no ha observado un ataque con la desgracia cookie, pero la compañía está teniendo una mirada cercana a los problemas no resueltos de más edad en la que los routers y dispositivos de gateway se vieron comprometidos en diferentes formas y desconocidas.

Comentarios Destacados

@KENKOS1 +6
Con el TP link que tengo no agarro ni adentro de mi casa
una pared de 10 cm y ya se va casi toda la señal

5 comentarios - Vulnerabilidad pone 12 millones de Routers en Riesgo

@KENKOS1 +6
Con el TP link que tengo no agarro ni adentro de mi casa
una pared de 10 cm y ya se va casi toda la señal
@josefpy +4
Bajale al Google Traductor, que picardia..
@gran_lince
Sumale un Diego del Gran Lince